El 93% de las empresas de la región considera este amenaza como una prioridad, según un informe de Fortinet. Conozca los resultados en detalle.
Fortinet ha publicado su Informe Global de Ransomware 2023, que destaca la falta de conexión entre la preparación declarada por las organizaciones y su capacidad para detener los ataques de ransomware. A pesar de que el 84% de las organizaciones en América Latina declaró estar muy o extremadamente preparado para mitigar un ataque, la encuesta reveló que el 53% fue víctima de ransomware en el último año y el 45% fue atacado una o más veces.
Los principales desafíos para detener el ransomware estuvieron relacionados con los procesos y la falta de claridad sobre cómo mantenerse seguros, debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques. Aunque tres de cada cuatro organizaciones detectaron ataques de ransomware en una etapa temprana, la mitad cayó víctima de ellos, lo que subraya la urgencia de moverse de la simple detección a una respuesta en tiempo real.
Un enfoque holístico de la ciberseguridad que va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial para prevenir ataques. A pesar de que la mayoría de las organizaciones (72%) detectó el incidente en pocas horas, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. El sector manufacturero recibió más ataques y fue el más propenso a pagar.
Mientras que casi todas las organizaciones (88% a nivel global) reportaron contar con seguros, el 40% recibió menor cobertura de la que esperaban, y en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora. A pesar del difícil panorama económico global, el 88% de las organizaciones latinoamericanas planea incrementar sus presupuestos de seguridad en el próximo año.
Las organizaciones priorizan soluciones de seguridad IoT, SASE, protección de cargas de trabajo en la nube, NGFW, EDR, ZTNA y seguridad de correo electrónico como tecnologías esenciales para protegerse contra ransomware. El número de encuestados citando ZTNA y seguridad de correo electrónico se incrementó casi un 20% en comparación con 2021. El phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión.
En el futuro, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.
Además, el informe encontró que las organizaciones que utilizan productos puntuales fueron más propensas a caer víctimas de un ataque en el último año, mientras que aquellas que consolidaron sus soluciones a un número menor de plataformas se vieron menos afectadas. Incluso, casi todos los encuestados (99%) resaltaron que una plataforma o soluciones integradas son esenciales para prevenir ataques de ransomware. Estos hallazgos subrayan la importancia de aprovechar el enfoque de plataforma unificada para defenderse contra estos ataques sofisticados.
Fortinet apoya a las organizaciones que están buscando mejorar sus procesos e incrementar las habilidades en ciberseguridad, proveyendo servicios como evaluación de preparación para incidentes y ejercicios de simulación, evaluaciones de preparación para ransomware y SOC-as-a-Service, además de entrenamiento integral de uno de los programas más amplios de la industria, el Instituto de entrenamiento de Fortinet.
La encuesta de la marca fue llevada a cabo entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India, y Japón, entre otros. Los encuestados pertenecen a un amplio rango de industrias como manufactura (29%), tecnología (19%), transporte (12%) y salud (11%).
Comments