Doble ataques de ransomware en los últimos dos años, según un estudio de Akamai

Akamai, ha publicado un nuevo informe que destaca el aumento del ransomware, la adopción de modelos Zero Trust y las ventajas que ofrece la microsegmentación. Según el informe The State of Segmentation 2023 sobre el estado de la segmentación, las organizaciones encuestadas han sufrido una media de 86 ataques de ransomware en los últimos 12 meses, lo que supone un incremento respecto al promedio de 43 ataques anuales que se producían hace dos años. Las empresas de ciberseguridad han respondido a este crecimiento reciente de los ataques implementando estrategias de microsegmentación y de Zero Trust. Prácticamente todos los encuestados que afirmaron haber implementado algún tipo de segmentación aplicaron también un marco de seguridad Zero Trust (el 99 %).

 

El informe se basa en las respuestas de 1200 responsables de la toma de decisiones de TI y seguridad de todo el mundo. La mayoría de los encuestados han coincidido en que la microsegmentación es una herramienta eficaz para mantener los activos protegidos; sin embargo, su implementación fue inferior a la esperada, ya que solo el 30 % de las organizaciones se han segmentado en más de dos áreas esenciales. A escala global, los principales obstáculos que impiden implementar la microsegmentación son la falta de habilidades o experiencia (39 %), el aumento de los cuellos de botella de rendimiento (39 %) y los requisitos de conformidad (38 %). Casi todos los encuestados se han encontrado con los mismos retos en mayor o menor medida, independientemente de su sector o país.

 

Aunque suponga mucho tiempo de implementación, las organizaciones que han perseverado y aplicado una estrategia de microsegmentación en seis áreas esenciales han registrado un tiempo de recuperación ante ataques de tan solo cuatro horas de media. Es decir, 11 horas más rápido que las organizaciones que se han segmentado en una sola área crítica. Estos datos subrayan la eficacia de una estrategia Zero Trust que utilice la microsegmentación.

 

"El panorama de la ciberseguridad está evolucionando y cambiando constantemente en función de las últimas metodologías de amenazas desarrolladas por los ciberdelincuentes. Tanto si se trata de defenderse contra el ransomware, nuevos ataques de día cero o sofisticados mecanismos de phishing, es crucial que las organizaciones vuelvan a evaluar sus riesgos para proteger sus activos esenciales", destaca Steve Winterfeld, director asesor de Seguridad de la Información de Akamai. "En este sentido, es clave contar con una arquitectura Zero Trust, ya que integra el acceso de red Zero Trust y la microsegmentación como parte de una estrategia de seguridad clara que permite contar con el personal y los partners con las habilidades necesarias".

 

Entre otros, el informe incluye los siguientes datos:

 

  • El 93 % de los encuestados afirmaron que la microsegmentación es fundamental para ayudar a frenar los ataques de ransomware.
  • El tiempo de inactividad de la red (44 %), la pérdida de datos (42 %) y los daños a la marca o la reputación (39 %) fueron los problemas más comunes que afectaron a las organizaciones tras un ataque de ransomware.
  • El mayor número de ataques de ransomware durante el último año se ha producido en EE. UU. y en Alemania: 115 y 110, respectivamente.
  • India se ha puesto a la cabeza en segmentación: el 58 % de sus organizaciones afirman haber segmentado más de dos activos/áreas. En segundo y tercer lugar están México, con el 48 %, y Japón, con el 32 %.