México está a la vanguardia en soluciones de segmentación contra ataques de ransomware, revela informe
Los ataques de ransomware se han duplicado a nivel global en los últimos dos años, según un informe de Akamai, sin embargo, solamente India se sitúa por encima de México en la aplicación de soluciones.
Ciudad de México, noviembre de 2023.- México está a la vanguardia en soluciones de segmentación contra ataques de ransomware, revela informe.- Los ciberataques se han convertido en una amenaza cada vez mayor en la era digital. Con la creciente dependencia de la sociedad de la tecnología e Internet, el mundo ha sido testigo de un aumento en el número y la sofisticación de los ciberataques. Los ciberdelincuentes buscan explotar vulnerabilidades en sistemas y redes para diversos fines, incluido el robo de información confidencial, la interrupción de servicios críticos y el lucrativo mundo del ransomware.
El ransomware o “secuestro de datos” es una categoría específica de ciberataque que implica cifrar archivos y exigir un rescate en criptomonedas a cambio de la clave de descifrado, se ha convertido en una amenaza notoria en los últimos años.
Según el informe The State of Segmentation 2023 sobre el estado de la segmentación, elaborado con los resultados de una encuesta realizada a 1,200 tomadores de decisiones de seguridad y TI en todo el mundo, el número de ataques de ransomware en los últimos 12 meses se ha disparado al doble, en comparación con los que se producían hace dos años, con una media de 86 ataques, versus 43 en 2021.
“Hoy en día, atacantes cada vez más sofisticados están combinando técnicas para plantear amenazas mayores y más frecuentes, sometiendo a los equipos de seguridad a una presión mayor que nunca. Ninguna empresa puede operar sin una presencia en línea, y una infracción exitosa puede causar daños importantes, si no es que irreparables, a la reputación y los ingresos.” advierte Hugo Werner, Vicepresidente regional de Akamai para LATAM.
México enfrenta también aumentos en ataques de ransomware
A pesar de que el mayor número de ataques de ransomware durante el último año se ha producido en EE. UU. y Alemania, con 115 y 110 ataques, respectivamente, México se ha visto afectado directamente por este incremento en la ciberdelincuencia, ya que según este informe, nuestro país enfrentó un promedio 47 ataques de ransomware en los últimos 12 meses, más que la media global en 2021.
Además, el informe reveló que es más probable que los ciberatacantes se dirijan a empresas en Latinoamérica, ya que el promedio de esta región es de 96 ataques durante los últimos 12 meses; el mayor número en comparación con otras regiones (83 en Europa, Oriente Medio y África y 75 en América, Asia y Pacífico)
«Este aumento de los ataques de ransomware supone una amenaza crítica para las empresas, poniendo en riesgo no sólo sus datos sino también su continuidad operativa», explica Hugo, “Los ataques de ransomware no solo son más frecuentes a nivel mundial en 2023 en comparación con 2021, sino que su impacto es más exitoso”
Un ataque exitoso de ransomware puede provocar aumentos en el tiempo de inactividad de la red (que fue mencionado como el problema más común de los encuestados, por un 44%), la pérdida de datos (mencionado por un 42%) y daños a la reputación (39%), todo lo cual aumenta significativamente los riesgos para los equipos de seguridad.
Microsegmentación y Zero Trust para mitigar ataques
La microsegmentación es una estrategia de seguridad de red que implica segmentar en unidades más pequeñas llamadas microsegmentos. Cada microsegmento tiene políticas de seguridad específicas, con el objetivo de limitar la propagación de amenazas en caso de una brecha. Esto se consigue aislando cada microsegmento, evitando que los atacantes se muevan libremente dentro de la red. Las políticas de seguridad se aplican en detalle, permitiendo que solo los usuarios o dispositivos autorizados accedan a recursos específicos en cada microsegmento.
Este enfoque es particularmente útil en entornos de centros de datos y de nube, donde la protección de datos confidenciales y la complejidad de la red exige un nivel de seguridad más granular. La microsegmentación ayuda a reducir la superficie de ataque, minimizar los riesgos y mantener un alto nivel de seguridad.
En el informe de Akamai, el 93% de los encuestados afirmó que la microsegmentación es fundamental para ayudar a frenar los ataques de ransomware, sin embargo, su implementación fue inferior a la esperada, ya que solo el 30% de las organizaciones se han segmentado en más de dos áreas empresariales esenciales.
A escala global, los principales obstáculos que impiden implementar la microsegmentación son la falta de habilidades o experiencia (39%), el aumento de los cuellos de botella de rendimiento (39%) y los requisitos de conformidad (38%). Casi todos los encuestados se han encontrado con los mismos retos en mayor o menor medida, independientemente de su sector o país.
Por otro lado, el concepto de «Zero Trust» (Confianza Cero) es una estrategia de ciberseguridad que se basa en la premisa de que no se debe confiar automáticamente en ningún usuario, dispositivo o red, incluidos los internos.
En cambio, Zero Trust requiere controles continuos y autenticación en tiempo real para toda la actividad y el acceso a la red, independientemente de su origen. La confianza se establece mediante la aplicación estricta de políticas de seguridad, lo que garantiza que solo los usuarios o dispositivos autorizados tengan acceso a los recursos necesarios. En este contexto, el 99% de los encuestados que informaron haber implementado algún tipo de segmentación también adoptaron el marco de seguridad Zero Trust.
“Zero Trust juega un papel vital en la protección contra amenazas internas y externas, y es particularmente valioso en entornos de red complejos, ya que contribuye a una postura de ciberseguridad más resistente y sólida.” señala Werner.
México lo está haciendo bien: Es el segundo lugar en estrategias de segmentación
El informe de Akamai señaló que India se ha puesto a la cabeza en segmentación: el 58 % de sus organizaciones afirman haber segmentado más de dos activos/áreas. En segundo lugar se encuentra México, con el 48%, y en tercer lugar Japón, con un 32%.
La segmentación ha demostrado tener un efecto transformador en la defensa de quienes habían segmentado la mayoría de sus activos críticos, permitiéndoles mitigar y contener el ransomware 11 horas más rápido que aquellos con un solo activo segmentado. En cuestiones de ciberseguridad, 11 horas pueden ser cruciales para una empresa en cuestiones como el manejo de su equipo, sus clientes, su reputación de marca y sus ingresos.
“La seguridad cibernética no es más una opción, sino una necesidad fundamental para garantizar la continuidad de los negocios y la protección de los datos de los usuarios. Sin ciberseguridad, tanto las empresas como los usuarios finales se encuentran vulnerables.
Las empresas en todo el mundo se enfrentan a una amenaza creciente y diversificada, y es imperativo que adoptemos estrategias de seguridad sólida, como el modelo Zero Trust y la microsegmentación, para proteger los activos críticos.” finaliza Werner.