Preparación frente al ransomware
Más de las tres cuartas partes de las compañías a nivel mundial se consideraban preparadas para hacer frente a los ataques de ransomware, pero finalmente lo sufrieron la mitad de las mismas.
Fortinet, líder global de ciberseguridad que impulsa la convergencia de redes y seguridad, ha desvelado las conclusiones de su Informe Global de Ransomware 2023 en el que analiza cómo afectó el ransomware a las organizaciones en el último año. La encuesta ha sido realizada entre líderes de ciberseguridad de distintas regiones de todo el mundo, como España, Estados Unidos, Reino Unido, Francia, Italia, Portugal, entre otros.
Entre las principales revelaciones del informe, cabe destacar que la amenaza global del ransomware se mantiene en niveles máximos: la mitad de las organizaciones de todos los tamaños, regiones y sectores fueron víctimas de este ataque en el último año. Por otro lado, los principales retos para detener un ataque de ransomware están relacionados con las personas y los procesos, y muchas organizaciones carecían de claridad sobre cómo protegerse contra esta amenaza.
A pesar del entorno macroeconómico mundial, los presupuestos para ciberseguridad aumentarán en el próximo año con especial foco en tecnologías de IA / ML para acelerar la detección, herramientas centralizadas de monitorización para acelerar la respuesta y una mejor preparación de personas y procesos. Existen distintas tecnologías consideradas esenciales para prevenir el ransomware, y una abrumadora mayoría da prioridad a un enfoque integrado de la seguridad.
Para John Maddison, EVP Productos y CMO en Fortinet "De acuerdo con el informe de Fortinet, aunque tres de cada cuatro organizaciones detectaron a tiempo los ataques de ransomware, la mitad fue víctima de ellos. Los resultados ponen de manifiesto la urgencia para que las organizaciones pasen de la simple detección a una respuesta en tiempo real. Sin embargo, esto es sólo una parte de la solución, ya que las organizaciones citaron que los principales retos en la prevención de ataques estaban relacionados con su personal y sus procesos. Es esencial un enfoque holístico de la ciberseguridad que vaya más allá de la mera inversión en tecnologías esenciales y dé prioridad a la formación”.
Crece la desconexión entre la preparación y la prevención del ransomware
El informe de Fortinet subraya la gran desconexión entre el nivel de preparación de los encuestados respecto a las estrategias de ciberseguridad y su capacidad para detener un ataque de ransomware. Aunque el 78% de las organizaciones alegaron estar "muy" o "extremadamente" preparadas para mitigar un ataque, la encuesta reveló que el 50% fueron víctimas de un ataque de ransomware en el último año, y casi la mitad fueron atacadas dos o más veces.
Asimismo, cuatro de los cinco principales retos para detener el ransomware estaban relacionados con las personas o los procesos. El segundo reto más importante era la falta de claridad sobre cómo protegerse contra la amenaza, debido a la falta de concienciación y formación de los usuarios y a la ausencia de una estrategia clara de la cadena de mando para hacer frente a esta tipología de ataques.
Más organizaciones pagan el rescate del ciberataque, desoyendo las recomendaciones de la industria
La encuesta también reveló que, a pesar de que la mayoría (72%) detecta un incidente en cuestión de horas, a veces minutos, la proporción de organizaciones que pagan rescates sigue siendo alta: casi tres cuartas partes de los encuestados realizaron algún tipo de pago. Al comparar los distintos sectores, los rescates más elevados se exigieron a las empresas del sector industrial, que a su vez, son las que se mostraron más propensas a realizar el pago. En concreto, una cuarta parte de los ataques entre organizaciones del sector industrial recibieron un rescate de 1 millón de dólares o más. Por último, aunque casi todas las organizaciones (88%) declararon tener un seguro de ciberseguridad, casi el 40% no recibió la cobertura que esperaba y, en algunos casos, no recibieron ninguna debido a alguna excepción de la aseguradora.
Los presupuestos en ciberseguridad se incrementarán a pesar de la incertidumbre económica
La preocupación por el ransomware se mantiene elevada, de hecho el 91% de las organizaciones esperan aumentar sus presupuestos de seguridad el próximo año, a pesar del difícil entorno económico mundial. De las tecnologías consideradas más esenciales para protegerse contra el ransomware, las organizaciones estaban más preocupadas por la seguridad IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, y Security Email Gateway. En comparación con 2021, el número de encuestados que citaron ZTNA y Secure Email Gateway aumentó en casi un 20%. Dado que el phishing por correo electrónico volvió a ser, por segundo año consecutivo, el método de entrada de ataques más común es esperanzador que los encuestados otorguen la mayor importancia a la solución Secure Email Gateway (51%). Sin embargo, otras protecciones esenciales, como Sandboxing (23%) y Segmentación de red (20%) todavía ocupan posiciones bajas en este ranking.
Con vistas al futuro, las principales prioridades de los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección de amenazas más rápida y herramientas de monitorización central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir un panorama de amenazas en rápida evolución, con ciberatacantes cada vez más agresivos y despliegue de nuevos elementos en los ataques.
Mejora de la protección contra el ransomware mediante un enfoque de Plataforma
El informe de Fortinet destaca la importancia de aprovechar un enfoque unificado y de plataforma para defenderse contra el ransomware. Esta aproximación viene avalada por los resultados del informe que muestran que las organizaciones que, en el último año, aplicaron una estrategia basada en productos puntuales no integrados fueron más propensas a ser víctimas de un ataque, mientras que las que se habían consolidado con un menor número de plataformas estaban menos expuestas. Además, casi la totalidad de los encuestados (99%) consideran que una plataforma común o soluciones integradas son esenciales para prevenir los ataques de ransomware.