Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Contención de Ransomware

El Dr. Larry Ponemon explica por qué la contención, no la prevención, es el futuro de la ciberseguridad

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
June 10, 2025
23 min. lectura
A headshot of Larry Ponemon
Dr. Larry Ponemon, fundador del Instituto Ponemon

Lo que mantiene al Dr. Larry Ponemon, fundador del Instituto Ponemon y autor del longrunning Costo de una violación de datos reportar, levantado por la noche? En mi reciente conversación con él, tuvo una respuesta definitiva: ransomware.

“El ransomware es una puerta de entrada a grandes problemas”, dijo. “Empieza pequeño, pero luego se vuelve insidioso”.

Ponemon lleva más de dos décadas estudiando el verdadero impacto de los ciberataques. Sus últimas investigaciones, Estudio sobre el costo global del ransomware patrocinado por Illumio, muestra una tendencia preocupante. Incluso a medida que aumenta el gasto en ciberseguridad, los ataques son cada vez más frecuentes, más costosos y más difíciles de contener.

“Solíamos pensar que la prevención era el objetivo”, nos dijo. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.

En esta publicación, desglosaremos las ideas clave de Ponemon sobre por qué la prevención se ha convertido en una promesa falsa, qué está cambiando en las tácticas de ransomware y cómo la confianza cero y el liderazgo sólido pueden ayudar a las organizaciones a mantenerse resilientes, incluso cuando sucede lo peor.

El mito de la prevención de la ciberseguridad

Muchas organizaciones aún invierten en herramientas que prometen detener los ataques. Pero esa promesa a menudo se rompe.

“Solíamos pensar que la prevención era el objetivo”, dijo Ponemon. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.

Su investigación respalda eso. Incluso a medida que aumenta el gasto, las brechas son cada vez más frecuentes y más costosas. “Por cada amenaza que atrapamos, probablemente haya 10 o 20 que ni siquiera sepamos hasta que es demasiado tarde”, dijo.

AI se utiliza para generar mensajes de phishing, crear malware adaptativo y eludir las defensas. Lo que ahora se siente tranquilo puede ser la calma antes de la tormenta.

La realidad es que no podemos detener cada brecha. Pero podemos contenerlos para reducir el daño que causan cuando son capaces de propagarse libremente dentro de la red.

Solíamos pensar que la prevención era el objetivo. Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño.

Por qué la contención de brechas es importante ahora

Ponemon cree que aún no hemos visto lo peor del ransomware. Advierte que los ataques impulsados por IA van en aumento, y la próxima ola podría costar billones.

En Estudio sobre el costo global del ransomware, Ponemon ha encontrado:

  • En promedio, el 25% de los sistemas críticos se quedan inactivos durante un ataque de ransomware y permanecen inactivos durante 12 horas.
  • Se necesitan 132 horas para contener completamente el ataque, utilizando tanto equipos internos como ayuda externa.
  • Más de la mitad de las organizaciones pagaron el rescate, pero solo el 13% recuperó todos sus datos.

“Las juntas directivas y los ejecutivos de nivel C deben entender que estos no son solo problemas técnicos, sino riesgos operacionales y de reputación”, dijo Ponemon.

Esto refuerza un punto clave: cuanto más rápido contenga un ataque, mejor podrá proteger sus operaciones y su reputación.

Zero Trust está listo para los desafíos modernos de ciberseguridad

Desde la perspectiva de Ponemon, Zero Trust sigue siendo la mejor estrategia para hacer frente a los ciberataques modernos, pero solo si se implementa correctamente.

Cero Confianza, si se implementa correctamente, puede ser muy efectivo”, dijo Ponemon. “Pero muchas organizaciones piensan que tienen Cero Confianza cuando en realidad no la tienen”.

Advierte contra tratarlo como una casilla de verificación. Real Zero Trust limita el movimiento lateral y ayuda a contener los ataques. Pero también requiere colaboración entre equipos y un líder que sea el dueño del resultado.

Entonces, ¿cómo pueden colaborar las organizaciones para prepararse para el próximo ataque? Ponemon recomienda:

  • Centrarse en el tiempo para contener, no solo en la prevención
  • Asignar una propiedad clara de ciberresiliencia
  • Capacitando a los empleados de toda la organización sobre tácticas de ransomware, especialmente ingeniería social
  • Adoptar la confianza cero como estrategia y como mentalidad

Sobre todo, necesitamos cambiar nuestro pensamiento. “No se trata de detenerlo todo”, dijo. “Se trata de permanecer de pie cuando sucede lo peor”.

¿Quieres escuchar mi discusión completa? Escucha el episodio de esta semana en Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puede leer un transcripción completa del episodio.

Temas relacionados

Contención de Ransomware

Artículos relacionados

3 pasos para evitar que el ransomware se propague
Contención de Ransomware

3 pasos para evitar que el ransomware se propague

Descubra los pasos para evitar que el ransomware se propague limitando las conexiones, ampliando la visibilidad y mejorando el tiempo de respuesta.

Leer más
Kubernetes no es inmune al ransomware y cómo Illumio puede ayudar
Contención de Ransomware

Kubernetes no es inmune al ransomware y cómo Illumio puede ayudar

Descubra por qué el ransomware es un riesgo de ciberseguridad muy real en Kubernetes que los arquitectos de DevSecOps no pueden darse el lujo de ignorar.

Leer más
Bishop Fox: Probando la efectividad de segmentaciones de confianza cero contra el ransomware
Contención de Ransomware

Bishop Fox: Probando la efectividad de segmentaciones de confianza cero contra el ransomware

Conozca cómo Bishop Fox creó una emulación de ataque de ransomware para probar la efectividad de la Segmentación de Confianza Cero.

Leer más
9 razones para usar Illumio para la contención de ransomware
Contención de Ransomware

9 razones para usar Illumio para la contención de ransomware

Descubra cómo la visibilidad en tiempo real y los sencillos controles de Illumio reducirán rápidamente sus mayores fuentes de riesgos de ransomware, como los puertos RDP no utilizados.

Leer más
Estudio sobre el costo global del ransomware: lo que nos dicen los números
Contención de Ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen los números

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo la confianza cero y la microsegmentación contienen el impacto del ransomware.

Leer más
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Contención de Ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en su ruta.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información