/
Contención de Ransomware

El Dr. Larry Ponemon explica por qué la contención, no la prevención, es el futuro de la ciberseguridad

A headshot of Larry Ponemon
Dr. Larry Ponemon, fundador del Instituto Ponemon

Lo que mantiene al Dr. Larry Ponemon, fundador del Instituto Ponemon y autor del longrunning Costo de una violación de datos reportar, levantado por la noche? En mi reciente conversación con él, tuvo una respuesta definitiva: ransomware.

“El ransomware es una puerta de entrada a grandes problemas”, dijo. “Empieza pequeño, pero luego se vuelve insidioso”.

Ponemon lleva más de dos décadas estudiando el verdadero impacto de los ciberataques. Sus últimas investigaciones, Estudio sobre el costo global del ransomware patrocinado por Illumio, muestra una tendencia preocupante. Incluso a medida que aumenta el gasto en ciberseguridad, los ataques son cada vez más frecuentes, más costosos y más difíciles de contener.

“Solíamos pensar que la prevención era el objetivo”, nos dijo. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.

En esta publicación, desglosaremos las ideas clave de Ponemon sobre por qué la prevención se ha convertido en una promesa falsa, qué está cambiando en las tácticas de ransomware y cómo la confianza cero y el liderazgo sólido pueden ayudar a las organizaciones a mantenerse resilientes, incluso cuando sucede lo peor.

El mito de la prevención de la ciberseguridad

Muchas organizaciones aún invierten en herramientas que prometen detener los ataques. Pero esa promesa a menudo se rompe.

“Solíamos pensar que la prevención era el objetivo”, dijo Ponemon. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.

Su investigación respalda eso. Incluso a medida que aumenta el gasto, las brechas son cada vez más frecuentes y más costosas. “Por cada amenaza que atrapamos, probablemente haya 10 o 20 que ni siquiera sepamos hasta que es demasiado tarde”, dijo.

AI se utiliza para generar mensajes de phishing, crear malware adaptativo y eludir las defensas. Lo que ahora se siente tranquilo puede ser la calma antes de la tormenta.

La realidad es que no podemos detener cada brecha. Pero podemos contenerlos para reducir el daño que causan cuando son capaces de propagarse libremente dentro de la red.

Solíamos pensar que la prevención era el objetivo. Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño.

Por qué la contención de brechas es importante ahora

Ponemon cree que aún no hemos visto lo peor del ransomware. Advierte que los ataques impulsados por IA van en aumento, y la próxima ola podría costar billones.

En Estudio sobre el costo global del ransomware, Ponemon ha encontrado:

  • En promedio, el 25% de los sistemas críticos se quedan inactivos durante un ataque de ransomware y permanecen inactivos durante 12 horas.
  • Se necesitan 132 horas para contener completamente el ataque, utilizando tanto equipos internos como ayuda externa.
  • Más de la mitad de las organizaciones pagaron el rescate, pero solo el 13% recuperó todos sus datos.

“Las juntas directivas y los ejecutivos de nivel C deben entender que estos no son solo problemas técnicos, sino riesgos operacionales y de reputación”, dijo Ponemon.

Esto refuerza un punto clave: cuanto más rápido contenga un ataque, mejor podrá proteger sus operaciones y su reputación.

Zero Trust está listo para los desafíos modernos de ciberseguridad

Desde la perspectiva de Ponemon, Zero Trust sigue siendo la mejor estrategia para hacer frente a los ciberataques modernos, pero solo si se implementa correctamente.

Cero Confianza, si se implementa correctamente, puede ser muy efectivo”, dijo Ponemon. “Pero muchas organizaciones piensan que tienen Cero Confianza cuando en realidad no la tienen”.

Advierte contra tratarlo como una casilla de verificación. Real Zero Trust limita el movimiento lateral y ayuda a contener los ataques. Pero también requiere colaboración entre equipos y un líder que sea el dueño del resultado.

Entonces, ¿cómo pueden colaborar las organizaciones para prepararse para el próximo ataque? Ponemon recomienda:

  • Centrarse en el tiempo para contener, no solo en la prevención
  • Asignar una propiedad clara de ciberresiliencia
  • Capacitando a los empleados de toda la organización sobre tácticas de ransomware, especialmente ingeniería social
  • Adoptar la confianza cero como estrategia y como mentalidad

Sobre todo, necesitamos cambiar nuestro pensamiento. “No se trata de detenerlo todo”, dijo. “Se trata de permanecer de pie cuando sucede lo peor”.

¿Quieres escuchar mi discusión completa? Escucha el episodio de esta semana en Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puede leer un transcripción completa del episodio.

Temas relacionados

Artículos relacionados

Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación
Contención de Ransomware

Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación

3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumino
Contención de Ransomware

3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumino

Descubra cómo el Panel de protección contra ransomware de Illumio y la interfaz de usuario (UI) mejorada le brindan visibilidad clave sobre el riesgo de ransomware.

Cómo contener los ataques LockBit Ransomware con Illumio
Contención de Ransomware

Cómo contener los ataques LockBit Ransomware con Illumio

Descubra cómo funciona el ransomware LockBit y cómo Illumio Zero Trust Segmentation contenía un ataque de ransomware LockBit en el verano de 2022.

9 razones para usar Illumio para la contención de ransomware
Contención de Ransomware

9 razones para usar Illumio para la contención de ransomware

Descubra cómo la visibilidad en tiempo real y los sencillos controles de Illumio reducirán rápidamente sus mayores fuentes de riesgos de ransomware, como los puertos RDP no utilizados.

Estudio sobre el costo global del ransomware: lo que nos dicen los números
Contención de Ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen los números

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo la confianza cero y la microsegmentación contienen el impacto del ransomware.

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Contención de Ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en su ruta.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?