A estas alturas, todos estamos familiarizados con la necesidad de adoptar una mentalidad de "asumir la brecha" en lo que respecta al ransomware y otras ciberamenazas. Para comprender mejor la necesidad y los retos de este enfoque, nos asociamos con la empresa internacional de investigación de mercados Censuswide para preguntar a las organizaciones sobre su experiencia con los ataques de ransomware. Lo que aprendimos sobre la realidad del ransomware es espantoso.
Descargue el Informe 2024 sobre el riesgo del ransomware
Las empresas deben reforzar su mentalidad de "asumir el incumplimiento
Hoy hemos publicado el Informe de Semperis sobre el riesgo de ransomware en 2024, que examina las estadísticas de ransomware recogidas en una encuesta realizada a 900 empresas de Estados Unidos, Reino Unido, Alemania y Francia. Este estudio muestra que no sólo la mayoría (83%) de estas organizaciones fueron objetivo de ransomware en los últimos 12 meses, sino que el 74% de esas empresas fueron atacadas por ransomware varias veces.
Basándonos en estos resultados, instamos a las organizaciones a reforzar su mentalidad de "asumir la violación". Ha llegado el momento de asegurarse de que toda la organización adopta el enfoque de "asumir la violación" y de reforzar la estrategia de defensa de la identidad en consecuencia.
La mayoría de las empresas se sienten obligadas a pagar el rescate
He escrito y hablado muchas veces sobre las razones para resistirse a pagar rescates. El pago no garantiza el descifrado, y muchos de los rescates pagados se destinan a financiar actividades delictivas y terroristas. Para nosotros, resistirse a las bandas de ransomware es algo más que una buena práctica empresarial; forma parte de la misión de Semperis de ser una fuerza del bien.
Sin embargo, nuestro estudio también reveló que el 78% de las víctimas de ransomware pagaron el rescate; el 72% pagó más de una vez en el plazo de un año. Y un alarmante 32 % de las víctimas de nuestro estudio pagó el rescate cuatro veces o más en ese periodo.
Estas nuevas estadísticas sobre ransomware revelan una realidad preocupante. A pesar del despliegue de copias de seguridad de datos, aplicaciones y sistemas, y a pesar de la implantación de planes de recuperación de identidades, la mayoría de las empresas siguen sintiéndose obligadas a pagar rescates.
La detección y respuesta a las amenazas de identidad sigue siendo insuficiente para muchos
Semperis ha ayudado a algunas de las mayores organizaciones del mundo a defender sus sistemas de identidad y reforzar así su resistencia operativa. Nuestros expertos entienden que una capacidad clave en la lucha contra el ransomware es la capacidad de defender y recuperar sistemas de identidad de nivel 0 como Active Directory (AD).
Nuestro estudio muestra algo que nuestros expertos han comprendido desde hace tiempo: Una defensa eficaz contra las ciberamenazas no termina con la protección de los endpoints. Para la mayoría de las organizaciones, Active Directory es el núcleo de la resistencia operativa. Y la capacidad de recuperar rápidamente Active Directory es un factor decisivo en la capacidad de decir "no" a los atacantes de ransomware.
Dado que AD gestiona el acceso a casi todos los usuarios, grupos, aplicaciones y recursos, es uno de los principales objetivos de los atacantes. Sin embargo, solo el 27% de las empresas encuestadas afirma mantener copias de seguridad específicas de Active Directory.
Los medios tradicionales de recuperación de AD se basan en procesos manuales que requieren mucho tiempo. Muchos otros enfoques se basan en copias de seguridad que no aíslan Active Directory del sistema operativo, lo que permite a los atacantes plantar puertas traseras y malware que frustran los esfuerzos de recuperación o abren un camino para futuros ataques.
El sector señala a menudo que la identidad se ha convertido en el nuevo perímetro de seguridad. Nuestro estudio muestra que las empresas están adoptando planes de protección de la identidad. Sin embargo, estas nuevas estadísticas de ransomware también muestran que sin las herramientas para recuperar rápidamente Active Directory -el corazón de la infraestructura de identidad- a un estado seguro conocido, esos planes claramente no equivalen a la capacidad de defenderse de los ataques de ransomware.
Estrategias de protección esenciales para los empresarios
Entonces, ¿por qué las organizaciones no están intensificando sus defensas específicas de AD? Muchos de los participantes en nuestro estudio expresaron su preocupación por la falta de apoyo de la Junta Directiva a sus esfuerzos de ciberseguridad. En nuestra experiencia, la mejor manera de abordar esta preocupación es que los CISO y los CIO pongan el precio de la seguridad y la resiliencia de la identidad en términos empresariales sencillos, sopesando los beneficios de la ciberdefensa frente a los costes totales del ransomware.
Nuestro estudio confirma que estos costes van más allá de un único pago de rescate. Muchos participantes en el estudio señalaron múltiples pagos, así como la pérdida de seguros cibernéticos, despidos y dimisiones, daños a la reputación, multas y demandas, y cierres temporales y permanentes de empresas.
Como ha dicho Chris Inglis, ex Director Nacional Cibernético de EE.UU. y Asesor Estratégico de Semperis: "El trabajo de un CISO es ampliar las aspiraciones de la empresa, utilizando la infraestructura digital. Los CISO pueden decir: 'He leído el plan de negocio. Así es como ampliamos ese plan utilizando la infraestructura digital". Eso hace que los corazones de la Junta canten ... y crea un círculo beneficioso y virtuoso en términos de cómo luego alimentamos los recursos [a los esfuerzos de ciberseguridad] para que el CISO pueda liderar como se espera que lo haga".
Esperamos que las estadísticas sobre ransomware del Informe de riesgos de ransomware 2024 ayuden a los CISO y a otros líderes de TI y ciberseguridad a entablar conversaciones productivas con los miembros de la Junta Directiva en un esfuerzo concertado por mejorar tanto la seguridad de la identidad como la resiliencia operativa. Nos encantaría conocer su opinión sobre el informe y sus propios retos con el ransomware. Encuentre a Semperis en LinkedIn para unirse a la conversación.
