En materia de ciberseguridad, el ransomware es la principal amenaza a la que se enfrentan las empresas. Y una de las principales preocupaciones para los directores de Seguridad de la Información (CISO, por sus siglas en inglés). Tanto es así, que el 80% de estos profesionales consideraría pagar un rescate en caso de ser víctima de un secuestro informático.
Estas son algunas de las conclusiones del informe Ransomware in Focus realizado por CISOs Connect, AimPoint Group y W2 Communications y en cuya elaboración han participado más de 250 directores de Seguridad de la Información. Según el estudio, tal es la preocupación por los secuestros informáticos que dicha ciberamenaza ha propiciado que los CISO cada vez tengan un mayor peso en las reuniones de la alta dirección.
Te interesa: El 83% de las empresas de EEUU víctimas de ransomware paga un rescate
¿Cómo protegerse del ‘ransomware’?
En cuanto a las medidas para protegerse del ransomware, las siguientes son las más valoradas por los CISO:
- Copias de seguridad y recuperación de datos.
- Protección de endpoints.
- Protección del correo electrónico –con detección de phishing–.
- Concienciación y formación de los empleados.
Asimismo, los CISO han destacado la importancia de analizar el comportamiento del usuario (UEBA, por sus siglas en inglés), la segmentación de red, el modelo Zero Trust y la prevención de fugas y pérdida de datos (DLP, por sus siglas en inglés).
Sin embargo, algunos CISO tienen dificultades para implementar herramientas, tecnologías y soluciones eficaces que les permitan prevenir el secuestro informático en sus organizaciones. De igual manera, opinan que se necesitan más profesionales especializados en seguridad cibernética.
El secuestro informático, un desafío
Sobre las conclusiones del informe, Aimee Rhodes, directora ejecutiva y fundadora de CISOs Connect, comenta que “desde principios de 2020, los ciberdelincuentes han duplicado los ataques de ransomware. Ello es un problema para las cadenas de suministro y las operaciones comerciales de todas las industrias”.
“La buena noticia”, prosigue Rhodes, “es que los CISO están tomando medidas de manera proactiva para enfrentar esta amenaza. A sus organizaciones les preocupa ser víctimas del secuestro informático y ello facilita apostar por nuevas tecnologías e iniciativas. Pero como afirman los propios directores de Seguridad de la Información, este tipo de ciberataques supone un desafío”.
Archivado en:
