La empresa de ciberseguridad Fortinet reveló en su Reporte Global de Ransomware 2023 que este tipo de ciberataque continúa alcanzando niveles más elevados de riesgo para las empresas del mundo.
De acuerdo con el estudio, la mitad de las empresas de todos los tamaños, regiones e industrias ha sido víctima de un ataque de ransomware en el último año.
Adicional a ello, el reporte encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año; por su parte, aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas.
Incluso, 99% de los encuestados resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware.
De acuerdo con Fortinet, los mayores retos para detener los ataques de ransomware están relacionados a personas y procesos. Esto se debe a que muchas empresas carecen de claridad sobre cómo mantenerse seguras contra estas amenazas.
Específicamente, cuatro de cada cinco retos mencionados para detener el ransomware estuvo relacionado con procesos. El segundo desafío más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza. Esto debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con ciberataques.
El reporte reveló que existe una desconexión importante entre el nivel de preparación que dicen tener las empresas contra el ransomware y su habilidad para detenerlo.
Aunque 84% de las empresas en Latinoamérica aseguró que está muy o extremadamente preparado para mitigar un ciberataque, 53% fue víctima de ransomware en el último año. A su vez, 45% dijo que fue atacado una o más veces.
A su vez, 93% de las empresas en Latinoamérica considera a los ataques de ransomware como una prioridad.
La encuesta también reveló que aunque 72% de las empresas detectó un incidente de ransomware en pocas horas —e incluso minutos— el porcentaje de las que paga el rescate sigue siendo alto. B´asicamente, casi tres cuartos de los encuestados efectuaron algún tipo de pago. Comparando entre industrias, el sector manufacturero recibió más ataques y fueron los más propensos a pagar.
Por otra parte, mientras 88% de las empresas a nivel global reportaron contar con seguros, 40% recibió menor cobertura de la que esperaban. En algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.
Con las preocupaciones acerca de ransomware en alza —y a pesar del retador panorama económico global— 88% de las empresas latinoamericanas incrementarán sus presupuestos de seguridad en 2024.
Basándose en tecnologías vistas como las más esenciales para protegerse contra ransomware, las empresas dan prioridad a soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR , ZTNA, y security email Gateway.
Dado que el phishing se mantuvo como el método de ataque más común, 51% de los encuestados dijo que priorizarán la seguridad del correo electrónico; sin embargo, otras protecciones esenciales como sandboxing (23%) y la segmentación de redes (20%) se mantienen abajo en la lista.
En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por inteligencia artificial y aprendizaje automático que permitan una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta.
«Estos resultados demuestran la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es solo parte de la solución. Esto debido a que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos. Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial”, dijo John Maddison, VPE de Producto y CMO en Fortinet.