De acuerdo con la investigación liberada por Fortinet, aunque tres de cuatro organizaciones detectaron ataques de ransomware en una primera etapa, la mitad igualmente cayó víctima de ellos. Estos resultados demuestran la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es solo parte de la solución, ya que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos. Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial.
La investigación de Fortinet reveló que existe una desconexión importante entre el nivel de preparación que dicen tener los encuestados y su habilidad para detener un ataque de ransomware. Aunque un 84% de las organizaciones en América Latina aseguró que está muy o extremadamente preparado para mitigar un ataque, la encuesta reveló que el 53% fue víctima de ransomware en el último año y un 45% fue atacado una o más veces.
Nota relacionada: México, el segundo país con más ataques de ransomware en Latinoamérica
Específicamente, cuatro de cada cinco retos mencionados para detener el ransomware estuvo relacionado con procesos. El segundo desafío más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques.
Más organizaciones están pagando el rescate, a pesar de las recomendaciones de los expertos
La encuesta también reveló que a pesar de que la mayoría (72%) detectó el incidente en pocas horas, e incluso minutos, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. Comparando entre industrias, el sector manufacturero recibió más ataques y fueron los más propensos a pagar.
Por otra parte, mientras que casi todas las organizaciones (88% a nivel global) reportaron contar con seguros, el 40% recibió menor cobertura de la que esperaban, y en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.
Los presupuestos en seguridad incrementarán a pesar de la incertidumbre económica
Con las preocupaciones acerca de ransomware en alza y a pesar del retador panorama económico global, 88% de las organizaciones latinoamericanas estarán incrementando sus presupuestos de seguridad en el próximo año. Basándose en tecnologías vistas como las más esenciales para protegerse contra ransomware, las organizaciones dan prioridad a soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR , ZTNA, y security email Gateway. Comparado a 2021, el número de encuestados citando ZTNA y secure email Gateway se incrementó casi un 20%.
Te recomendamos: Crece en un 300% los ataques de ransomware en México
Dado que el phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión, resultó alentador descubrir que los encuestados empiezan a dar más importancia a la seguridad del correo electrónico (51%), sin embargo, otras protecciones esenciales como sandboxing (23%) y la segmentación de redes (20%) se mantienen abajo en la lista.
En el future, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.
Adicional a ello, el reporte encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año, mientras que aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas. Incluso, casi todos los encuestados (99%) resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware. Estos hallazgos subrayan la importancia de aprovechar el enfoque de plataforma unificada para defenderse contra estos ataques sofisticados.
Por: John Maddison, VPE de Producto y CMO en Fortinet.