Más de dos tercios de las organizaciones son blanco de al menos un ataque de ransomware

  • Security and Risk Management

ransomware multiplataforma

La mayoría de las organizaciones están más preocupadas por el ransomware que por otras amenazas cibernéticas. Este es un hallazgo clave del Informe sobre el estado global del ransomware de 2021.

La encuesta también revela que, si bien la mayoría de las organizaciones encuestadas indicaron que están bien preparadas para un ataque de ransomware, incluida la capacitación cibernética de los empleados, los planes de evaluación de riesgos y el seguro de ciberseguridad, había una clara brecha en lo que muchos encuestados consideraban soluciones tecnológicas esenciales. 

Con base en las tecnologías consideradas esenciales, las organizaciones estaban más preocupadas por los trabajadores y dispositivos remotos, con Secure Web Gateway, VPN y Network Access Control entre las mejores opciones. Si bien ZTNA es una tecnología emergente, debe considerarse un reemplazo de la tecnología VPN tradicional. Sin embargo, la baja importancia de la segmentación (31%) fue lo más preocupante, una solución de tecnología crítica que evita que los intrusos se muevan lateralmente a través de la red para acceder a datos críticos e IP. Del mismo modo, UEBA y sandboxing juegan un papel crucial en la identificación de intrusiones y nuevas cepas de malware, sin embargo, ambos ocuparon un lugar más bajo en la lista. Otra sorpresa fue la puerta de enlace de correo electrónico segura con un 33%, dado que se informó que el phishing era un método de entrada común de los atacantes.

Organizaciones más preocupadas por la pérdida de datos

La principal preocupación de las organizaciones con respecto a un ataque de ransomware era el riesgo de perder datos, seguida de cerca por la pérdida de productividad y la interrupción de las operaciones. Además, el 84% de las organizaciones informaron tener un plan de respuesta a incidentes, y el seguro de ciberseguridad era parte del 57% de esos planes. En cuanto a pagar el rescate en caso de ser atacado, el procedimiento para el 49% era pagar el rescate directamente, y para otro 25%, depende de lo caro que sea el rescate. De la cuarta parte que pagó el rescate, la mayoría, pero no todos, recuperó sus datos.

Preocupaciones sobre ransomware coherentes a nivel mundial

Si bien, en su mayor parte, los hallazgos de la encuesta fueron consistentes entre los encuestados a nivel mundial, hubo algunas diferencias a nivel regional. Por ejemplo, los encuestados en EMEA y LATAM estaban más preocupados por los ataques de ransomware y tenían más probabilidades de ser víctimas que sus pares en Norteamérica y APJ (79% y 78% respectivamente en comparación con 59% en Norteamérica y 58% en APJ). Además, los señuelos de phishing fueron el principal vector de ataque en América del Norte, mientras que en APJ y LATAM, las vulnerabilidades del protocolo de escritorio remoto y los puertos de vulnerabilidad abiertos fueron los principales vectores de ataque.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.