De acuerdo con el Estudio de Ciberseguridad 2023 de la Asociación de Internet MX, una de las preocupaciones más recurrentes entre usuarios son que sus datos financieros sean vulnerados (73%) y la suplantación de identidad en segundo lugar (66%). Debido a la alta prevalencia de amenazas en el mundo digital, Akamai reportó, en 2023 que los ataques de ransomware se han duplicado a nivel global. El ransomware o "secuestro de datos" es entendido como una categoría específica de ataque digital, el cual consiste en la retención y cifrado de datos, y la exigencia de un pago para recuperar estos.
Siguiendo la información de Akamai, el mayor número de ataques de ransomware en 2023 se ha producido en Estados unidos y Alemania con 115 y 110 ataques, respectivamente. En México también se ha incrementado este tipo de ciberataques, con cerca de 86 al año, lo cual corresponde a más de la media de 2021 a nivel mundial, es decir, 47.
A su vez, la compañía tecnológica especialista en ciberseguridad identifica, el sector más afectado por las amenazas es el empresarial, siendo las ubicadas en Latinoamérica las más atacadas, con un promedio de 96 vulneraciones al año. Mientras, regiones como Europa, Oriente Medio, África, Asia y Pacífico registraron una cifra menor a los 80 ataques anuales. Ante ello, Hugo Werner, vicepresidente regional de Akamai para LATAM, explica a NotiPress, "Este aumento de ataques en ransomware, supone una amenaza crítica para las empresas, poniendo en riesgo sus datos y continuidad operativa".
Ante este panorama, México se ha posicionado en los primeros lugares a nivel global en implementación de estrategias de seguridad para frenar el ransomware, siendo la segmentación de datos la herramienta más efectiva al respecto. El primer lugar lo encabeza Asia, donde 58% de las organizaciones afirman utilizar la segmentación en al menos dos áreas o activos. Por su parte, 48% de las empresas en México implementan esta herramienta de seguridad, mientras en Japón este índice está por debajo del 35%.
La segmentación es una estrategia de seguridad de red, la cual consiste en dividir las unidades en fracciones pequeñas llamadas microsegmentos. Cada una de estas pequeñas partes contiene sus propias políticas de seguridad y códigos de cifrado, estableciendo así diversos niveles de seguridad, lo que a su vez mitiga la propagación de amenazas.
Este enfoque es particularmente útil en entornos de centros de datos y nube, donde la protección de datos confidenciales y complejidad de red exige un nivel de seguridad más robusto. Al ofrecer a los usuarios aplicar políticas de seguridad a detalle y restringir el acceso solo a quienes estén autorizados para utilizar recursos específicos de cada microsegmento, la segmentación es una herramienta fundamental ante el ransomware.
Un ataque de ramsomware puede provocar aumentos en el tiempo de inactividad de red, pérdida de datos, daños a la reputación, y riesgos de seguridad para equipos y talento. Sin embargo, un informe de Akamai determinó, aunque 93% de las organizaciones consideran la segmentación como la primera línea de seguridad para frenar el ransomware, solo 30% ha aplicado estas en al menos un área empresarial.
Akamai señala para la agencia de noticias, esto se debe a diversos obstáculos para integrar la microsegmentación en las operaciones. Cerca del 39% subraya la falta de habilidad o experiencia como el principal reto para aplicar segmentación en sus equipos electrónicos. En segundo lugar, 39% remarca los cuellos de botella y rendimiento como impedimento para aplicar dicha herramienta. Aunado a ello, en toda clase de empresas, sectores y latitudes, los requerimientos de conformidad también son considerados una complicación en la aplicación de la segmentación.
Pese a las limitaciones de las organizaciones para implementar segmentación en sus operaciones, esta ha demostrado tener un efecto transformador en la defensa digital. Quienes segmentan la mayoría de sus activos críticos, pueden mitigar y contener el ransomware hasta 11 horas más rápido que aquellos con un solo activo segmentado.
En cuestiones de ciberseguridad, 11 horas pueden ser cruciales para una empresa en cuestiones como el manejo de su equipo, sus clientes, su reputación de marca y sus ingresos. De este modo, Werner, refiere, "la seguridad cibernética no es más una opción, sino una necesidad para garantizar la continuidad de los negocios y la protección de los usuarios". Así, el directivo reitera el compromiso de la empresa de ciberseguridad en la nube para crear estrategias sólidas y ofrecer soluciones que pongan frente a las crecientes amenazas del mundo digital. (Notipress)