La compañía líder que impulsa la convergencia entre redes y seguridad, Fortinet, reveló su Reporte Global de Ransomware 2023, el cual está basado en una encuesta global reciente que explora las perspectivas de los líderes de ciberseguridad sobre el ransomware, particularmente cómo ha impactado sus organizaciones en el último año y sus estrategias para mitigar un ataque.
Al respecto, el Vicepresidente de Producto y CMO de Fortinet, John Madison, destacó al respecto de la información revelada por Fortinet que “aunque tres de cuatro organizaciones detectaron ataques de ransomware en una primera etapa, la mitad igualmente cayó víctima de ellos”. Asimismo, afirmó que estos resultados demuestran “la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es solo parte de la solución ya que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos. Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial”.
Los principales hallazgos de la encuesta incluyen:
- La amenaza global de ransomware continúa alcanzando niveles muy altos. La mitad de las organizaciones de todos los tamaños, regiones e industrias ha sido víctima en el último año.
- Los mayores retos para detener los ataques de ransomware están relacionados a personas y procesos, con muchas organizaciones que carecen de claridad sobre cómo mantenerse seguras contra estas amenazas.
- Existe un rango de tecnologías consideradas esenciales para prevenir el ransomware,
con una abrumadora mayoría dando prioridad a un enfoque integrado de la seguridad.
- A pesar del ambiente macroeconómico global, los presupuestos de seguridad aumentarán el próximo año con foco en tecnologías AI/ML para incrementar la detección, sumar herramientas centralizadas de monitoreo para acelerar la respuesta y contar con una mejor preparación de las personas y mejores procesos.
Creciente desconexión entre prevención y preparación contra ransomware
La investigación realizada por Fortinet reveló que existe una desconexión importante entre el nivel de preparación que dicen tener los encuestados y su habilidad para detener un ataque de ransomware. Aunque un 84% de las organizaciones en América Latina aseguró que está muy o extremadamente preparado para mitigar un ataque, la encuesta reveló que el 53% fue víctima de ransomware en el último año y un 45% fue atacado una o más veces.
Específicamente, cuatro de cada cinco retos mencionados para detener el ransomware estuvo relacionado con procesos. El segundo reto más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques.
Más organizaciones están pagando el rescate, a pesar de las recomendaciones de los expertos
La encuesta también reveló que a pesar de que la mayoría (72%) detectó el incidente en pocas horas, e incluso minutos, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. Comparando entre industrias, el sector manufacturero recibió más ataques y fueron los más propensos a pagar.
Por otra parte, mientras que casi todas las organizaciones (88% a nivel global) reportaron contar con seguros, el 40% recibió menor cobertura de la que esperaban, y en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.
Los presupuestos en seguridad incrementarán a pesar de la incertidumbre económica
Con las preocupaciones acerca del ransomware en alza y a pesar del retador panorama económico global, 88% de las organizaciones latinoamericanas estarán incrementando sus presupuestos de seguridad en el próximo año. Basándose en tecnologías vistas como las más esenciales para protegerse contra ransomware, las organizaciones dan prioridad a soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR , ZTNA, y security email Gateway. Comparado a 2021, el número de encuestados citando ZTNA y secure email Gateway se incrementó casi un 20%. Dado que el phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión, resultó alentador descubrir que los encuestados empiezan a dar más importancia a la seguridad del correo electrónico (51%), sin embargo, otras protecciones esenciales como sandboxing (23%) y la segmentación de redes (20%) se mantienen abajo en la lista.
En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.
Incrementando la protección contra ransomware a través de un enfoque de plataforma
Adicional a ello, el reporte encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año, mientras que aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas. Incluso, casi todos los encuestados (99%) resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware. Estos hallazgos subrayan la importancia de aprovechar el enfoque de plataforma unificada para defenderse contra estos ataques sofisticados.
Fortinet apoya a las organizaciones que están buscando mejorar sus procesos e incrementar las habilidades en ciberseguridad, proveyendo servicios como evaluación de preparación para incidentes y ejercicios de simulación, evaluaciones de preparación para ransomware y SOC-as-a-Service, además de entrenamiento integral de uno de los programas más amplios de la industria, el Instituto de entrenamiento de Fortinet. Con su solución líder global, Security Fabric; que cuenta con más de 50 productos de grado empresarial integrados, Fortinet continua siendo el fabricante líder ayudando a las organizaciones a consolidar sus productos puntuales dentro de una plataforma de ciberseguridad unificada. Este enfoque de plataforma, con APIs abiertas y robusta tecnología Fabric-Ready, incrementa la eficiencia en la prevención y detección de ransomware y acelera la clasificación, investigación y respuesta de incidentes.
Metodología del reporte
La encuesta fue llevada a cabo entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India, y Japón, entre otros.
Los encuestados pertenecen a un amplio rango de industrias como manufactura (29%), tecnología (19%), transporte (12%) y salud (11%).