Un nuevo estudio de Thales, uno de los líderes mundiales en tecnología avanzada y socio de Eval, revela que el malware, el ransomware y el phishing siguen acosando a las empresas de todo el mundo en relación con la protección de datos y la privacidad. Y que pocos tienen un plan contra el ransomware.
Una de cada cinco empresas (21%) sufrió un ataque de ransomware el año pasado, y el 43% de ellas experimentó un impacto significativo en sus operaciones. La gravedad, frecuencia e impacto de los ataques de ransomware repercuten en el ciclo de vida de las organizaciones.
O
2022 Informe sobre amenazas a los datos de Thales
realizado por 451 Research, en el que participaron más de 2.700 responsables de la toma de decisiones de TI de todo el mundo, descubrió que menos de la mitad de los encuestados (48%) ha puesto en marcha un plan contra el ransomware.
Además, una quinta parte (22%) de las organizaciones admitieron que han pagado o pagarían un rescate por sus datos.
Incluso con este telón de fondo, el 41% de los encuestados afirmó no tener planes para cambiar el gasto en seguridad, incluso con un mayor impacto del ransomware.
El sector sanitario fue el más preparado, con un 57% de planes contra el ransomware, y el energético el menos, con un 44%, a pesar de que ambos sectores han sufrido importantes ataques en los últimos doce meses.
Planes contra el ransomware: la nube ha aumentado la complejidad y el riesgo de los ataques
El paso acelerado a la nube también está provocando más complejidad y riesgo. Según el informe, el 34% de las organizaciones utilizan más de 50 aplicaciones SaaS.
Sin embargo, el 51% de los encuestados afirma que es más complejo gestionar los requisitos de privacidad y protección de datos, como la LGPD (Ley General de Protección de Datos), en un entorno de nube que en las redes locales, frente al 46% del año pasado.
Sólo el 22% de los encuestados afirma tener más del 60% de sus datos confidenciales cifrados en la nube.
Amenazas y problemas de conformidad derivados de los ataques de ransomware
A lo largo de 2021, los incidentes de seguridad siguieron siendo elevados, con casi un tercio (29%) de las empresas experimentando una brecha en los últimos 12 meses. Además, casi la mitad (43%) de los responsables de TI admitieron haber suspendido una auditoría de cumplimiento.
A escala mundial, los responsables de TI clasificaron el malware (56%), el ransomware (53%) y el phishing (40%) como la principal fuente de ataques a la seguridad.
La gestión de estos riesgos es un reto constante, y casi la mitad (45%) de los responsables de TI informan de un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses. Lo que dificulta las iniciativas contra el ransomware.
Ransomware: pagar el alto precio del ataque
Cybersecurity Ventures prevé que los costes mundiales de la ciberdelincuencia crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.
Esto representa la mayor transferencia de riqueza económica de la historia y pone en riesgo los incentivos a la innovación y la inversión.
El riesgo es exponencialmente mayor que los daños causados por las catástrofes naturales en un año y será más lucrativo que el comercio mundial de las principales drogas ilegales juntas.
La estimación del coste de los daños se basa en cifras históricas de ciberdelincuencia, incluido el reciente crecimiento interanual.
Esto significa un aumento espectacular de las actividades de las bandas de ciberdelincuentes hostiles patrocinadas por el Estado-nación y la delincuencia organizada, y una superficie de ciberataques que será un orden de magnitud mayor en 2025 que en la actualidad.
Los costes de la ciberdelincuencia incluyen:
- Daños y destrucción de datos;
- Dinero robado;
- Pérdida de productividad;
- Robo de propiedad intelectual;
- Robo de información personal y financiera;
- Peculato;
- Fraudes varios;
- Interrupción posterior al ataque;
- Investigación forense;
- Restaurar y eliminar datos pirateados;
- Daño a la reputación.
La defensa contra el ransomware y el malware debe ser profunda y abarcar distintos enfoques, como el antivirus, el reconocimiento del phishing y el cifrado de datos.
En la práctica, la mejor protección contra estos ataques es la preparación, frecuentes ejercicios de simulación de crisis de ciberseguridad y una fuerte campaña de concienciación de sus usuarios.
Es entonces cuando invertir en soluciones contra el ransomware marca la diferencia
La plataforma de seguridad de datos CipherTrust aplica la estrategia antiransomware adecuada
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:
Cifrado transparente CipherTrust
Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.
Protección de bases de datos CipherTrust
Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.
Protección de datos de aplicaciones CipherTrust
Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.
Tokenización CipherTrust
Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.
Transformación de datos por lotes de CipherTrust
Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento. Fundamental para las empresas que buscan estrategias contra el ransomware.
Administrador de CipherTrust
Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.
Gestor de claves en la nube de CipherTrust
Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.
Servidor KMIP de CipherTrust
Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.
Gestor de claves TDE de CipherTrust
Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.
En relación con las iniciativas contra el ransomware, la cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.
Cartera de herramientas para garantizar la protección contra los ciberdelincuentes
Con los productos de protección de datos de CipherTrust Data Security Platform, su empresa puede hacer frente a las inversiones contra el ransomware:
Reforzar la seguridad y el cumplimiento de la normativa
Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.
Optimiza la eficiencia del personal y los recursos en materia de protección de datos y privacidad
La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.
Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.
Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.
Reduce el coste total de propiedad
La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.
Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.
Acerca de Eval
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.