Aunque tres de cuatro organizaciones detectaron ataques de ransomware en una primera etapa, la mitad igualmente cayó víctima de ellos, según una investigación de Fortinet.

John Maddison, experto de la firma, severó que estos resultados muestran la urgencia de moverse de la simple detección a una respuesta en tiempo real. Sin embargo, esto es solo parte de la solución ya que las organizaciones aseguraron que los principales desafíos al prevenir ataques están relacionados a las personas y los procesos.

Destacó que la ciberseguridad va más allá de invertir en tecnologías puntuales y que priorice el entrenamiento es esencial.

Aunque un 84% de las organizaciones en América Latina aseguró que está muy preparado para mitigar un ataque, el estudio mostró que el 53% fue víctima de ransomware. | Foto: Getty Images

Según el Reporte Global de Ransomware 2023, la amenaza global de ransomware continúa alcanzando niveles muy altos. La mitad de las organizaciones de todos los tamaños, regiones e industrias ha sido víctima en el último año.

Los retos

De acuerdo con el experto, los mayores retos para detener los ataques de ransomware están relacionados a personas y procesos, con muchas organizaciones que carecen de claridad sobre cómo mantenerse seguras contra estas amenazas.

Además, la investigación reveló que existe una desconexión importante entre el nivel de preparación que dicen tener los encuestados y su habilidad para detener un ataque de ransomware.

Las inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas. | Foto: Getty

Es que aunque un 84% de las organizaciones en América Latina aseguró que está muy o extremadamente preparado para mitigar un ataque, el estudio mostró que el 53% fue víctima de ransomware en el último año y un 45% fue atacado una o más veces.

De igual forma, cuatro de cada cinco retos mencionados para detener el ransomware estuvo relacionado con procesos. El segundo reto más importante fue la falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento de los usuarios y de una estrategia clara para lidiar con los ataques.

Rescate y seguros

Así mismo, a pesar de que la mayoría de las personas (72%) detectó el incidente en pocas horas, e incluso minutos, el porcentaje de organizaciones que paga el rescate sigue siendo alto, con casi tres cuartos de los encuestados efectuando algún tipo de pago. El sector manufacturero recibió más ataques y fueron los más propensos a pagar.

Por otra parte, mientras que casi todas las organizaciones (88% a nivel global) reportaron contar con seguros, el 40% recibió menor cobertura de la que esperaban, y en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.

Con las preocupaciones acerca de ransomware en alza y a pesar del retador panorama económico global, 88% de las organizaciones latinoamericanas estarán incrementando sus presupuestos de seguridad en el próximo año.

La falta de claridad sobre cómo mantenerse seguros contra una amenaza debido a la falta de concientización y entrenamiento. | Foto: Getty Images/iStockphoto

Igualmente, dado que el phishing utilizando correo electrónico se mantuvo como el método de ataque más común por segunda ocasión, resultó alentador descubrir que los encuestados empiezan a dar más importancia a la seguridad del correo electrónico (51%), sin embargo, otras protecciones esenciales como Sanboxin (23%) y la segmentación de res (20%) se mantienen abajo en la lista.

En el future, las principales prioridades para los encuestados serán invertir en tecnología avanzada impulsada por IA, por ejemplo, para permitir una detección contra amenazas más rápida y herramientas de monitoreo central para acelerar la respuesta.

Estas inversiones ayudarán a las organizaciones a combatir rápidamente el evolucionado panorama de amenazas al tiempo que los ciberatacantes se vuelven más agresivos y despliegan nuevos elementos en los ataques.