Skip to content Skip to navigation Skip to footer

Comunicado de prensa

Dos tercios de las organizaciones han sido objeto de al menos un ataque de ransomware, según una encuesta global de Fortinet

El 85% de los consultados está más preocupado por un ataque de ransomware que por otras ciberamenazas. Los encuestados en América Latina, Asia-Pacífico y Europa-Oriente Medio-África se muestran más preocupados por los ataques de ransomware y dicen tener más probabilidades de ser víctimas que sus pares en Estados Unidos-Canadá.

SUNNYVALE, California - 29/09/2021


John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet

“De acuerdo al más reciente informe de Panorama Global de Amenazas de FortiGuard Labs, el ransomware creció un 1070% año tras año. La gran cantidad de ataques muestra la urgencia que tienen las organizaciones por asegurarse de abordar las últimas técnicas contra ataques de ransomware en redes, endpoints y nubes. Como se desprende de nuestra encuesta, existe una gran oportunidad para la adopción de soluciones tecnológicas como segmentación, SD-WAN, ZTNA, así como EDR, para ayudar a protegerse contra los métodos de intrusión más comúnmente reportados por los encuestados. Las organizaciones están reconociendo el valor de un enfoque de plataforma para la defensa contra el ransomware."

Resumen de noticias

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, presentó hoy el Informe sobre el Estado Global de Ransomware 2021. La encuesta revela que la mayoría de las organizaciones están más preocupadas por el ransomware que por otras ciberamenazas. Sin bien muchas organizaciones encuestadas indicaron que se han preparado para un ataque de ransomware con capacitación a los empleados, planes de evaluación de riesgos y seguro de ciberseguridad, existe una clara brecha entre lo que muchos encuestados consideran soluciones tecnológicas esenciales para la protección y las tecnologías que realmente pueden proteger mejor contra la mayoría de los ataques comúnmente reportados y que han logrado obtener acceso a las redes.

What many respondents viewed as essential technology solutions for protection and the technology that can best guard against the most commonly reported methods to gain entry to their networks with Secure Web Gateway, VPN and Network Access Control among the top choices.

Cuando se consultó sobre las tecnologías consideradas esenciales, las organizaciones se mostraron más preocupadas por los trabajadores y dispositivos remotos, mencionado soluciones como Secure Web Gateway, VPN y Network Access Control, entre las mejores opciones. Si bien ZTNA es una tecnología emergente, debe considerarse un reemplazo de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la baja importancia de la segmentación (31%), una solución tecnológica crítica que evita que los intrusos se muevan lateralmente a través de la red para acceder a datos críticos. Del mismo modo, UEBA y sandboxing juegan un papel crítico en la identificación de intrusiones y nuevas cepas de malware, sin embargo, ambos estaban más abajo en la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing fue reportado como el método de entrada más común de los atacantes.

Organizaciones más preocupadas por la pérdida de datos

La principal preocupación de las organizaciones con respecto a un ataque de ransomware fue el riesgo de perder datos, con la pérdida de productividad y la interrupción de las operaciones siguiendo de cerca. Además, el 84% de las organizaciones informaron tener un plan de respuesta a incidentes y el seguro de ciberseguridad fue parte del 57% de esos planes. En lo que respecta al pago de rescate si es atacado, el procedimiento para el 49% era pagar el rescate directamente y para otro 25%, depende de qué tan caro sea el rescate. De la cuarta parte que pagó un rescate, la mayoría, pero no todos, recuperaron sus datos.

Preocupaciones de ransomware consistentes a nivel mundial

Aunque la preocupación por el ransomware fue razonablemente consistente en todos los ámbitos, hubo algunas diferencias de acuerdo a cada región. Los encuestados de EMEA (95%), Latinoamérica (98%) y APJ (Asia-Pacífico/Japón) (98%) se mostraron más preocupados por los ataques de ransomware que sus colegas de Estados Unidos-Canadá (92%). Pero, a pesar de estas diferencias, todas las regiones perciben la pérdida de datos como el principal riesgo asociado a un ataque de ransomware, junto con la preocupación de no poder hacer frente a un panorama de amenazas cada vez más sofisticado. Los encuestados de APJ y América Latina se sientes más propensos a ser víctimas de un ataque de ransomware (78%) en comparación con el 59% de Estados Unidos-Canadá y el 58% de EMEA. Las técnicas de ataque también varían entre las regiones, aunque los señuelos de phishing fueron los más comunes.

La necesidad de integración e inteligencia

Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas o una plataforma es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la inteligencia artificial (IA).

Almost all respondents view actionable threat intelligence with integrated security solutions or a platform as critical to preventing ransomware attacks and see value in artificial intelligence (AI)-driven behavioral detection capabilities.

Si bien casi todos los encuestados sintieron que están moderadamente preparados y planean invertir en capacitación de concientización cibernética de los empleados, está claro en la encuesta que las organizaciones deben reconocer el valor de invertir en tecnologías de seguridad avanzada para correo electrónico, segmentación, sandboxing, además de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo. Las más preparadas adoptarán un enfoque de seguridad para su estrategia de protección contra ransomware que se basa en una plataforma y proporciona capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben prepararse para interoperar como un sistema unificado y mejorarse con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.

Acerca de la encuesta de FortinetRansomware:

  • El informe se basa en una encuesta global a los responsables de la toma de decisiones de TI, destinada a comprender mejor cómo las organizaciones ven la amenaza del ransomware, cómo se están protegiendo actualmente contra él y cómo planean protegerse contra él en el futuro.
  • La encuesta se realizó en agosto de 2021 con 455 líderes empresariales de organizaciones pequeñas, medianas y grandes de todo el mundo. Los participantes de la encuesta son líderes de TI y seguridad de 24 países diferentes y representan a casi todas las industrias, incluido el sector público.
Recursos adicionales
  • Lea el blog para encontrar más información relevante sobre la encuesta y para acceder al reporte completo.
  • Obtenga más información sobre cómo protegerse contra los ataques de ransomware con Fortinet.
  • Obtenga más información sobre el servicio gratuito de concientización y capacitación sobre seguridad de la información del Instituto de Capacitación NSE de Fortinet.
  • Vea cómo Fortinet hace posible un mundo digital en el que siempre puede confiar y  vea  cómo la plataforma Fortinet Security Fabric ofrece una protección amplia, integrada y automatizada en toda la infraestructura digital de una organización.
  • Lea más sobre cómo los clientes de Fortinet  están protegiendo sus organizaciones.
  • Obtenga más información sobre la inteligencia e investigación de amenazas de  FortiGuard Labs o las alertas de brotes,que proporcionan pasos oportunos para mitigar los ataques de ciberseguridad.
  • Obtenga más información sobre la cartera de servicios de seguridad FortiGuard de Fortinet.
  • Participar en la inmunidad Fortinet User C(Fuse). Comparta ideas y comentarios, obtenga más información sobre nuestros productos y tecnología, y conéctese con sus compañeros.
  • Siga a Fortinet en Twitter,  LinkedIn, Facebooke  Instagram. Suscríbete a Fortinet en  YouTube.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital. La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 530.000 clientes confían en Fortinet para proteger sus negocios. Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, y FortiCloud. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.