Ciberseguridad basada en productos puntuales es más susceptible al ransomware
Los presupuestos de seguridad aumentarán el próximo año con foco en tecnologías de IA/ML, señala encuesta de Fortinet que reveló que 93% de las organizaciones en Latinoamérica considera el ransomware como prioridad y 45% ha sido atacado una o más veces.
A pesar del ambiente macroeconómico global, los presupuestos de ciberseguridad aumentarán el próximo año con foco en tecnologías de IA/ML para incrementar la detección, sumar herramientas centralizadas de monitoreo para acelerar la respuesta y contar con una mejor preparación de las personas y mejores procesos, reveló el Reporte Global de Ransomware 2023 de Fortinet.
Además, según los resultados del estudio, cerca de la mitad de las organizaciones de todos los tamaños, regiones e industrias ha sido víctima de uno o más ataques de ransomware en el último año, en tanto las personas y procesos –así como la falta de claridad de cómo mantenerse seguras– siguen siendo los mayores retos que tienen las organizaciones para detener esos ataques.
“De acuerdo con la investigación liberada por Fortinet, aunque tres de cuatro organizaciones detectaron ataques de ransomware en una primera etapa, la mitad igualmente cayó víctima de ellos. Estos resultados demuestran la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es solo parte de la solución, ya que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos. Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial”, señaló John Maddison, VPE de Producto y CMO en Fortinet.
Crece desconexión entre prevención y preparación contra ransomware
La investigación del fabricante reveló que existe una desconexión importante entre el nivel de preparación que dicen tener los encuestados y su habilidad para detener un ataque de ransomware. Aunque un 84 % de las organizaciones en América Latina aseguró que está muy o extremadamente preparada para mitigar un ataque, la encuesta reveló que el 53 % fue víctima de ransomware en el último año y un 45 % fue atacado una o más veces.
Sobre los retos que sufren las empresas para detener los ataques de ransomware, específicamente cuatro de cada cinco retos estuvieron relacionados con procesos. El segundo desafío más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques.
Más organizaciones están pagando rescates
La encuesta también reveló que, a pesar de que la mayoría (72 %) detectó el incidente en pocas horas, e incluso minutos, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. Comparando entre industrias, el sector manufacturero recibió más ataques y fueron los más propensos a pagar.
Por otra parte, mientras que casi todas las organizaciones (88 % a nivel global) reportaron contar con seguros, el 40 % recibió menor cobertura de la que esperaban y, en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.
Presupuestos de seguridad incrementarán a pesar de incertidumbre económica
Con las preocupaciones acerca de ransomware en alza y a pesar del retador panorama económico global, 88 % de las organizaciones latinoamericanas estarán incrementando sus presupuestos de seguridad en el próximo año. Basándose en tecnologías vistas como las más esenciales para protegerse contra ransomware, las organizaciones dan prioridad a soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR , ZTNA y security email Gateway.
Comparado con 2021, el número de encuestados que citan ZTNA y secure email Gateway se incrementó casi un 20 %. Dado que el phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión, resultó alentador descubrir que los encuestados empiezan a dar más importancia a la seguridad del correo electrónico (51 %); sin embargo, otras protecciones esenciales como sandboxing (23 %) y la segmentación de redes (20 %) se mantienen abajo en la lista.
En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.
Enfoque de plataforma ofrece mayor protección contra el ransomware
Adicional a ello, el reporte encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año, mientras que aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas. Incluso, casi todos los encuestados (99 %) resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware. Estos hallazgos subrayan la importancia de aprovechar un enfoque de plataforma unificada para defenderse contra estos ataques sofisticados.
La encuesta de Fortinet fue llevada a cabo entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India, y Japón, entre otros. Los encuestados pertenecen a un amplio rango de industrias como manufactura (29 %), tecnología (19 %), transporte (12 %) y salud (11 %).