El ransomware ha experimentado un aumento significativo en los últimos años. Esta amenaza se ha convertido en en un desafío cada vez más apremiante para individuos y organizaciones por igual. Así lo destaca Akamai Technologies en su informe «El Estado de la Segmentación 2023».
Las organizaciones encuestadas han sufrido una media de 86 ataques de ransomware en los últimos 12 meses, lo que supone un incremento respecto al promedio de 43 ataques anuales que se producían hace dos años. Las empresas de ciberseguridad han respondido a este crecimiento reciente de los ataques implementando estrategias de microsegmentación y de Zero Trust. Prácticamente todos los encuestados que afirmaron haber implementado algún tipo de segmentación aplicaron también un marco de seguridad Zero Trust (el 99 %).
«El panorama de la ciberseguridad está evolucionando y cambiando constantemente en función de las últimas metodologías de amenazas desarrolladas por los ciberdelincuentes. Tanto si se trata de defenderse contra el ransomware, nuevos ataques de día cero o sofisticados mecanismos de phishing, es crucial que las organizaciones vuelvan a evaluar sus riesgos para proteger sus activos esenciales», destaca Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.
Estado del ransomware
La mayoría de los encuestados han coincidido en que la microsegmentación es una herramienta eficaz para mantener los activos protegidos; sin embargo, su implementación fue inferior a la esperada, ya que solo el 30 % de las organizaciones se han segmentado en más de dos áreas esenciales. A escala global, los principales obstáculos que impiden implementar la microsegmentación son la falta de habilidades o experiencia (39 %), el aumento de los cuellos de botella de rendimiento (39 %) y los requisitos de conformidad (38 %). Casi todos los encuestados se han encontrado con los mismos retos en mayor o menor medida, independientemente de su sector o país.
El 93 % de los encuestados afirmaron que la microsegmentación es fundamental para ayudar a frenar los ataques de ransomwar
A pesar de la inversión de tiempo que conlleva, aquellas organizaciones que han perseverado en la implementación de una estrategia de microsegmentación en seis áreas clave han logrado reducir significativamente su tiempo de recuperación tras los ataques, con un promedio de tan solo cuatro horas. Esto representa un tiempo de recuperación 11 horas más rápido en comparación con aquellas organizaciones que se han limitado a segmentar una sola área crítica. Estos datos enfatizan la efectividad de una estrategia Zero Trust que integra la microsegmentación.
Entre otros, el informe incluye los siguientes datos:
- El 93 % de los encuestados afirmaron que la microsegmentación es fundamental para ayudar a frenar los ataques de ransomware
- El tiempo de inactividad de la red (44 %), la pérdida de datos (42 %) y los daños a la marca o la reputación (39 %) fueron los problemas más comunes que afectaron a las organizaciones tras un ataque de ransomware
- El mayor número de ataques de ransomware durante el último año se ha producido en EE. UU. y en Alemania: 115 y 110, respectivamente
- India se ha puesto a la cabeza en segmentación: el 58 % de sus organizaciones afirman haber segmentado más de dos activos/áreas. En segundo y tercer lugar están México, con el 48 %, y Japón, con el 32 %