Las noticias dejan una cosa clara sobre los ciberatacantes: no discriminan. Los ataques de ransomware están dirigidos a organizaciones de todos los tamaños en múltiples industrias, incluidos sectores críticos como el comercio electrónico, la atención médica, las finanzas y la energía. De esta manera los equipos de seguridad de Latinoamérica y el mundo están bajo una intensa presión para encontrar soluciones que mantengan sus entornos protegidos, sin sacrificar el rendimiento, la innovación o la seguridad y el bienestar de sus clientes.
La encuesta de Akamai realizada a 1.200 profesionales de la seguridad global (incluida la región de Latinoamérica) proporciona una perspectiva específica de la industria sobre las amenazas actuales del ransomware.
Asimismo, ofrece un análisis sobre el progreso corporativo de estas organizaciones hacia la implementación y evolución de soluciones de segmentación.
¿Qué es la segmentación? La segmentación es la práctica de dividir una red en varias redes más pequeñas. Los operadores de TI han utilizado durante mucho tiempo métodos tradicionales como firewalls internos, redes de área local virtuales y listas de control de acceso para segmentar entornos y aplicaciones para reducir el riesgo introducido por las redes planas. Más recientemente, la microsegmentación se ha convertido en una innovadora herramienta y piedra angular de los marcos de seguridad modernos Zero Trust para reducir de manera más efectiva las superficies de ataque y al mismo tiempo minimizar los obstáculos de su implementación.
Conclusiones clave de los cuatro nuevos informes sobre el estado de la segmentación
Los resultados de la investigación encargada por Akamai a Vanson Bourne (líder en investigación) se resumen en cuatro nuevos informes sobre el estado global de la microsegmentación, cada uno de los cuales cubre una industria clave que encabeza las listas de ataques cibernéticos: comercio electrónico, atención médica, servicios financieros y energía. Estos informes brindan una mirada fascinante al panorama de amenazas actual y al impacto significativo que una estrategia de segmentación integral puede tener en la mitigación del riesgo.
Ciberataques en los diferentes sectores
- Las organizaciones de comercio electrónico informaron el mayor número de ataques de ransomware exitosos y fallidos en el último año: 167, en promedio; más del doble que el sector que obtuvo el siguiente porcentaje más alto.
- Las organizaciones de atención médica y comercio electrónico son las industrias que tienen más probabilidades de sufrir pérdidas financieras después de un ataque de ciberseguridad: 43% y 42%, respectivamente.
- Los ataques de ransomware contra organizaciones sanitarias aumentaron un 162 % entre 2021 y 2023.
- El sector de la energía experimentó un aumento en los ataques de ransomware año tras año, con un aumento notable en la pérdida de datos.
- Las organizaciones de servicios financieros experimentaron un aumento del 50 % en los ataques de ransomware.
Implementación de la segmentación
- El comercio electrónico tiene menos probabilidades que otras industrias de haber segmentado sus servidores: sólo el 12%, en promedio, en comparación con el 19% en general.
- Es más probable que el sector sanitario haya encontrado problemas relacionados con los gastos y con los equipos propietarios al segmentar su red (41 %, en comparación con el 32 % en general).
La segmentación reduce la superficie de amenaza
Quizás el hallazgo más significativo fue la revelación de que, después de una infracción, la recuperación se produce entre 11 y 13 horas más rápido (dependiendo de la industria) cuando se implementa la segmentación en áreas comerciales críticas, como aplicaciones, controladores de dominio, terminales, servidores y más.
Otros beneficios importantes y mensurables incluyen una identificación más rápida de las infracciones y una contención acelerada del ataque.
Los informes destacan tendencias notables de la industria
- La atención médica y el comercio electrónico se destacan como industrias sometidas a una intensa presión por parte de los ciberataques.
- Por el contrario, los profesionales de seguridad en la industria de servicios financieros reportaron una mayor confianza en su postura de ciberseguridad que los profesionales de otros sectores encuestados.
- Las organizaciones energéticas indicaron que el 24% de ellas no ha percibido un ataque en el último año, mientras que la percepción promedio en otros mercados es del 5%. Sin embargo, los ataques exitosos en esta industria pueden tener un impacto más severo en la sociedad.
Los informes también brindan una visión de la actividad y el impacto de los ataques a través de una lente regional dentro de cada industria estudiada.
- Las organizaciones de comercio electrónico en América Latina (LATAM) tenían más probabilidades de decir que la microsegmentación es la principal prioridad (42%) que sus contrapartes en Asia-Pacífico (APAC; 35%), Estados Unidos (34%) o EMEA (26%).
- Los ataques de ransomware dirigidos al comercio electrónico fueron mucho más comunes en Estados Unidos (312, en promedio, durante 12 meses) que en EMEA (91), APAC (119) o LATAM (68).
- Por el contrario, los servicios financieros experimentaron el mayor volumen promedio de ataques en APAC (73), Estados Unidos (59).
- Los encuestados de comercio electrónico de APAC eran particularmente propensos a resaltar las pérdidas financieras por un ataque de ransomware: más de la mitad (51%) lo hizo, en comparación con el promedio general de otras regiones del 42%.
Los ciberataques son una cuestión de tiempo
Según Jairo Parra, experto en ciberseguridad para Latinoamérica, las organizaciones deberían segmentar sus redes para dificultar que los posibles atacantes se muevan a través de ellas en busca de datos valiosos para robar. La segmentación no es un concepto nuevo. En la construcción naval, la idea es fundamental: una brecha en una parte del casco no hunde el barco. En el diseño de redes, centros de datos y seguridad en la nube, la idea es la misma. Sin una segmentación adecuada, un atacante puede propagarse rápidamente por todo el entorno sin ser detectado y ejecutar un ataque de ransomware que deje a la empresa fuera de servicio. Con una segmentación adecuada, ese mismo atacante ni siquiera puede ver y mucho menos tomar el control de los activos críticos.
A medida que la frecuencia y el impacto de los ataques de ransomware y otros ciberataques continúan creciendo, la segmentación está pasando a ser parte fundamental de las estrategias corporativas de Zero Trust. Los nuevos informes de Akamai sobre el estado global de la microsegmentación brindan una perspectiva nueva y centrada en la industria sobre este tema de seguridad crítico, ya que ningún sector está exento de sufrir un ciberataque… es solamente cuestión de tiempo para que suceda.