El ransomware sigue siendo el ciberataque más dañino recibido por usuarios y empresas en todo el mundo. Según el informe «The State of Segmentation 2023» publicado por Akamai, las organizaciones están sufriendo el doble de ataques de ransomware que hace dos años. En concreto, han experimentado una media de 86 ataques de ransomware en los últimos 12 meses. Esto supone un incremento respecto al promedio de 43 ataques anuales que se producían hace dos años.
En cuanto a las repercusiones, el tiempo de inactividad de la red (44%), la pérdida de datos (42%) y los daños a la marca o la reputación (39%) fueron los principales problemas que afectaron a las empresas tras un ataque de ransomware.
El informe se basa en las respuestas de 1200 responsables de la toma de decisiones de TI y seguridad de todo el mundo de empresas de más de mil empleados, que indaga en la implementación de la microsegmentación y la adopción de modelos Zero Trust basados en esta técnica.
La microsegmentación frente al ransomware
La microsegmentación es una técnica de seguridad de red que permite dividir el centro de datos en diferentes segmentos para poder definir los controles y servicios de seguridad para cada uno de los segmentos, aislando las cargas de trabajo. Una técnica que está basada en la política Zero Trust (confianza cero), en la que se revisan los permisos y accesos por defecto.
Su principal objetivo es aumentar la capacidad para contener brechas de seguridad, bloqueando las posibles acciones que puedan comprometer el sistema. Por eso es una técnica que desde hace algunos años se está postulando como un mecanismo para defenderse ante ataques de ransomware.
Prácticamente todos los encuestados en el informe (el 99%) que han implementado algún tipo de segmentación aplicaron también un marco de seguridad Zero Trust. El 93% de los encuestados afirmó que la microsegmentación es fundamental para ayudar a frenar los ataques de ransomware.
La mayoría de los encuestados del informe publicado por Akamai han coincidido en que la microsegmentación es una herramienta eficaz para mantener los activos protegidos. Sin embargo, su implementación fue inferior a la esperada, solamente el 30% de las organizaciones se han segmentado en más de dos áreas esenciales.
A escala global, los principales obstáculos que impiden implementar la microsegmentación son la falta de habilidades o experiencia (39%), el aumento de los cuellos de botella de rendimiento (39%) y los requisitos de conformidad (38%).
Asimismo, reconocen que suponga mucho tiempo de implementación. Sin embargo, las organizaciones que han aplicado una estrategia de microsegmentación en seis áreas esenciales han registrado un tiempo de recuperación ante ataques de cuatro horas de media. Esto supone 11 horas más rápido que las organizaciones que se han segmentado en una área crítica.