CrowdStrike ha hecho público su informe anual sobre seguridad global, realizado por la compañía independiente de análisis Vanson Bourne, en el que se destaca que cada vez más compañías claudican ante las extorsiones de los ciberdelicuentes debido a que los sistemas de seguridad son cada vez más lentos a la hora de descubrir incidentes.
“El informe muestra una imagen impactante del entorno actual de la seguridad corporativa: los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad”, afirma Michael Sentonas, Director de tecnología de CrowdStrike.
Ataques recientes como los de Sunburst o Kaseya han puesto de manifiesto los peligros a los que se enfrenta la cadena de suministro; de hecho, según el estudio de CrowdStrike, el 63% de los responsables de seguridad admite que está perdiendo la confianza que tenía en los fabricantes tradicionales, como Microsoft, debido al incremento de incidentes que están observando.
En España, en concreto, el 80% de las empresas consultadas admite evitar a socios en los que perciben sistemas débiles de seguridad por miedo a sufrir un ataque indirecto y hasta el 37% ha perdido la confianza en sus socios después de analizar sus sistemas.
A su vez, el estudio muestra la efectividad de los ataques de ransomware, los rescates han crecido un 62% en 2021 hasta alcanzar los USD1,79 millones, frente a extorsiones medias de USD1,1 millones en 2020, aunque según los servicios de inteligencia de CrowdStrike, las peticiones de rescate medio se acercan a los seis millones de dólares.
Entre los datos que llaman la atención del estudio destaca el hecho de que 57% de las empresas no cuenta con una estrategia global de protección frente al ransomware y que dos de cada tres sufrieron un ataque relacionado en los últimos doce meses. El pago medio de las extorsiones fue de USD1,34 millones en EMEA.
Desde CrowdStrike se recomienda seguir la regla 1-10-60, según la cual los equipos de seguridad deben demostrar la capacidad de detectar una amenaza en el primer minuto desde que se inicia la intrusión, entender el incidente en 10 minutos y contener y erradicar el ataque en 60 minutos.
En la actualidad, se estima que las organizaciones tardan 146 horas en detectar un incidente, frente a las 117 horas que tardaban en 2020. Una vez detectado, necesitan 11 horas para entender cómo se ha producido y en qué consiste la amenaza, y 16 horas más para remediarla.
Fuente: CrowdStrike
