¿Las organizaciones están realmente preparadas para frenar un ramsomware?

Interesantes conclusiones de la encuesta realizada por Fortinet al relevar las perspectivas de los líderes de ciberseguridad con respecto al ransomware. 

A pesar de la gran preocupación sobre esta amenaza y la autopercepción de cuan preparadas están las organizaciones, la mitad de los encuestadas fueron víctimas de ataques de ransomware, habiendo pagado en muchos casos una parte del rescate a pesar de detectar los incidentes rápidamente. 

Algunos de sus principales puntos: 

1. Alta preocupación y percepción de preparación: Más del 80% de los encuestados expresan una gran preocupación por el ransomware, aunque un porcentaje igual cree estar bien preparado para hacerle frente. Esta percepción no concuerda con la realidad de que muchas organizaciones experimentaron ataques de ransomware, lo que indica una posible brecha entre la preparación y las capacidades reales de defensa. 

2. Pago del rescate y recuperación de datos: A pesar de detectar los incidentes con prontitud, un número significativo de organizaciones (71%) pagó al menos una parte del rescate exigido. Además, sólo el 35% de las organizaciones afectadas consiguieron recuperar todos sus datos tras los ataques. Estos resultados subrayan la urgencia de mejorar las medidas preventivas en lugar de confiar únicamente en las opciones de recuperación. 

3. Fortalecer las inversiones tecnológicas: Los líderes encuestados priorizan la inversión en tecnologías avanzadas como la inteligencia artificial (IA), el aprendizaje automático (ML) y la seguridad del Internet de las Cosas (IoT). También planean implementar firewalls de próxima generación (NGFW) y soluciones de detección y respuesta de punto final (EDR). El énfasis en los avances tecnológicos demuestra el reconocimiento de que las medidas proactivas pueden fortalecer la seguridad de la red contra el ransomware. 

4. Retos relacionados con las personas y los procesos: La encuesta identifica retos relacionados con las personas y los procesos como obstáculos significativos para prevenir estos incidentes. Cuatro de los cinco principales retos señalados están relacionados con factores humanos. Esto pone evidencia la importancia no sólo de confiar en la tecnología, sino también de desarrollar protocolos de seguridad sólidos, concientizar a los empleados y generar estrategias eficaces de respuesta a incidentes. 

Conclusiones: 

La encuesta subraya la necesidad de un enfoque integral que combine tecnologías avanzadas, procesos mejorados y personal cualificado para prevenir eficazmente los incidentes de ransomware. 

Aunque las inversiones en tecnologías avanzadas son cruciales, las organizaciones también deben abordar los retos que plantean las personas y los procesos para fortificar sus defensas con eficacia. Al dar prioridad a la formación de los empleados, implantar protocolos de seguridad sólidos y desarrollar estrategias eficaces de respuesta a incidentes, las organizaciones pueden mejorar su resistencia frente a los ataques de ransomware y minimizar el impacto de posibles violaciones.

En Crearis Latam podemos evaluar el estado de tu organización en temas de ciberseguridad y ayudar a resolver estas situaciones antes que aparezcan los problemas.  

#ramsomware #cybersecurity #databreach

Link al reporte completo: www.fortinet.com/content/dam/fortinet/assets/reports/report-2023-ransomware-global-research.pdf

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.