Home Sociedad Más de dos tercios de las organizaciones, son objeto de al menos...

Más de dos tercios de las organizaciones, son objeto de al menos un ataque de ransomware

La mayoría de las organizaciones están más preocupadas por el ransomware que por otras ciberamenazas. Esta es una de las principales conclusiones del Informe sobre el Estado Global del Ransomware 2021 realizado por la empresa de ciberseguridad, Fortinet.

El estudio también revela que mientras la mayoría de las organizaciones encuestadas indicaron que están bien preparadas para un ataque de ransomware, incluyendo la formación cibernética de los empleados, los planes de evaluación de riesgos y los seguros de ciberseguridad, hubo una clara brecha en lo que muchos encuestados consideraron como soluciones tecnológicas esenciales.

Basándose en las tecnologías consideradas esenciales, las organizaciones estaban más preocupadas por los trabajadores y dispositivos remotos, con Secure Web Gateway, VPN y Network Access Control entre las principales opciones. Aunque la ZTNA es una tecnología emergente, debería considerarse un sustituto de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la escasa importancia de la segmentación (31%), una solución tecnológica crítica que impide que los intrusos se desplacen lateralmente por la red para acceder a datos críticos e IP. Del mismo modo, la UEBA y el sandboxing desempeñan un papel crucial en la identificación de intrusiones y nuevas cepas de malware, y sin embargo ambos ocuparon los últimos puestos de la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing se señaló como un método de entrada habitual de los atacantes.

La principal preocupación de las organizaciones con respecto a un ataque de ransomware fue el riesgo de perder datos, seguido de cerca por la pérdida de productividad y la interrupción de las operaciones. Además, el 84% de las organizaciones declaró tener un plan de respuesta a incidentes, y el seguro de ciberseguridad formaba parte del 57% de esos planes. En cuanto al pago del rescate en caso de ataque, el procedimiento para el 49% fue pagar el rescate directamente, y para otro 25%, depende de lo caro que sea el rescate. De la cuarta parte que pagó el rescate, la mayoría, pero no todos, recuperaron sus datos.

Aunque, en su mayor parte, los resultados de la encuesta fueron consistentes entre los encuestados a nivel mundial, hubo algunas diferencias regionales. Por ejemplo, los encuestados de EMEA y LATAM estaban más preocupados por los ataques de ransomware y eran más propensos a ser víctimas que sus compañeros de Norteamérica y APJ, (79% y 78% respectivamente, frente al 59% de Norteamérica y el 58% de APJ). Además, los señuelos de phishing eran el principal vector de ataque en Norteamérica, mientras que en APJ y LATAM, los exploits del protocolo de escritorio remoto y los puertos de vulnerabilidad abiertos eran los principales vectores de ataque.