El 93% de organizaciones en Latinoamérica considera a los ataques de ransomware como prioridad

Loading

Fortinet reveló su Reporte Global de Ransomware 2023, el cual está basado en una encuesta global reciente que explora las perspectivas de los líderes de ciberseguridad sobre el ransomware, particularmente cómo ha impactado sus organizaciones en el último año y sus estrategias para mitigar un ataque.

Al respecto, el Vicepresidente de Producto y CMO de la empresa, John Madison, destacó que “aunque tres de cuatro organizaciones detectaron ataques de ransomware en una primera etapa, la mitad igualmente cayó víctima de ellos”. Asimismo, afirmó que estos resultados demuestran “la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es sólo parte de la solución ya que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos. Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial”.

Los principales hallazgos de la encuesta incluyen:

  • La amenaza global de ransomware continúa alcanzando niveles muy altos. La mitad de las organizaciones de todos los tamaños, regiones e industrias ha sido víctima en el último año.
  • Los mayores retos para detener los ataques de ransomware están relacionados a personas y procesos, con muchas organizaciones que carecen de claridad sobre cómo mantenerse seguras contra estas amenazas.
  • Existe un rango de tecnologías consideradas esenciales para prevenir el ransomware, con una abrumadora mayoría dando prioridad a un enfoque integrado de la seguridad.
  • A pesar del ambiente macroeconómico global, los presupuestos de seguridad aumentarán el próximo año con foco en tecnologías AI/ML para incrementar la detección, sumar herramientas centralizadas de monitoreo para acelerar la respuesta y contar con una mejor preparación de las personas y mejores procesos.

Creciente desconexión entre prevención y preparación

La investigación realizada reveló que existe una desconexión importante entre el nivel de preparación que dicen tener los encuestados y su habilidad para detener un ataque de ransomware. Aunque un 84% de las organizaciones en América Latina aseguró que está muy o extremadamente preparado para mitigar un ataque, la encuesta reveló que el 53% fue víctima de ransomware en el último año y un 45% fue atacado una o más veces.

Específicamente, cuatro de cada cinco retos mencionados para detener el ataque estuvo relacionado con procesos. El segundo reto más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques.

Más organizaciones están pagando el rescate, a pesar de las recomendaciones de los expertos

La encuesta también reveló que a pesar de que la mayoría (72%) detectó el incidente en pocas horas, e incluso minutos, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. Comparando entre industrias, el sector manufacturero recibió más ataques y fueron los más propensos a pagar.

Por otra parte, mientras que casi todas las organizaciones (88% a nivel global) reportaron contar con seguros, el 40% recibió menor cobertura de la que esperaban, y en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.

Presupuestos se incrementarán a pesar de la incertidumbre

Con las preocupaciones acerca del ransomware en alza y a pesar del retador panorama económico global, 88% de las organizaciones latinoamericanas estarán incrementando sus presupuestos de seguridad en el próximo año. Basándose en tecnologías vistas como las más esenciales para protegerse contra ransomware, las organizaciones dan prioridad a soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR , ZTNA, y security email Gateway. Comparado a 2021, el número de encuestados citando ZTNA y secure email Gateway se incrementó casi un 20%. Dado que el phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión, resultó alentador descubrir que los encuestados empiezan a dar más importancia a la seguridad del correo electrónico (51%), sin embargo, otras protecciones esenciales como sandboxing (23%) y la segmentación de redes (20%) se mantienen abajo en la lista.

En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.

Incrementando la protección con un enfoque de plataforma

Adicional a ello, el reporte encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año, mientras que aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas. Incluso, casi todos los encuestados (99%) resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware. Estos hallazgos subrayan la importancia de aprovechar el enfoque de plataforma unificada para defenderse contra estos ataques sofisticados.

Metodología del reporte

La encuesta fue llevada a cabo entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India, y Japón, entre otros.

Los encuestados pertenecen a un amplio rango de industrias como manufactura (29%), tecnología (19%), transporte (12%) y salud (11%).

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad: malla, capas diversas, firewall, XDR, aiXDR. Seguridad inteligente. Analítica, videovigilancia. Seguridad física, continuidad eléctrica. Soluciones altamente competitivas con carácter preventivo para la nueva realidad, teletrabajo, gestión remota, comunicaciones unificadas”, que estamos preparando para nuestra edición 204 y publicaremos en el mes de mayo.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas