El Dr. Larry Ponemon explica por qué la contención, no la prevención, es el futuro de la ciberseguridad

Lo que mantiene al Dr. Larry Ponemon, fundador del Instituto Ponemon y autor del longrunning Costo de una violación de datos reportar, levantado por la noche? En mi reciente conversación con él, tuvo una respuesta definitiva: ransomware.
“El ransomware es una puerta de entrada a grandes problemas”, dijo. “Empieza pequeño, pero luego se vuelve insidioso”.
Ponemon lleva más de dos décadas estudiando el verdadero impacto de los ciberataques. Sus últimas investigaciones, Estudio sobre el costo global del ransomware patrocinado por Illumio, muestra una tendencia preocupante. Incluso a medida que aumenta el gasto en ciberseguridad, los ataques son cada vez más frecuentes, más costosos y más difíciles de contener.
“Solíamos pensar que la prevención era el objetivo”, nos dijo. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.
En esta publicación, desglosaremos las ideas clave de Ponemon sobre por qué la prevención se ha convertido en una promesa falsa, qué está cambiando en las tácticas de ransomware y cómo la confianza cero y el liderazgo sólido pueden ayudar a las organizaciones a mantenerse resilientes, incluso cuando sucede lo peor.
El mito de la prevención de la ciberseguridad
Muchas organizaciones aún invierten en herramientas que prometen detener los ataques. Pero esa promesa a menudo se rompe.
“Solíamos pensar que la prevención era el objetivo”, dijo Ponemon. “Pero ya no es práctico. Ahora el enfoque debe estar en qué tan rápido puedes contener el daño”.
Su investigación respalda eso. Incluso a medida que aumenta el gasto, las brechas son cada vez más frecuentes y más costosas. “Por cada amenaza que atrapamos, probablemente haya 10 o 20 que ni siquiera sepamos hasta que es demasiado tarde”, dijo.
AI se utiliza para generar mensajes de phishing, crear malware adaptativo y eludir las defensas. Lo que ahora se siente tranquilo puede ser la calma antes de la tormenta.
La realidad es que no podemos detener cada brecha. Pero podemos contenerlos para reducir el daño que causan cuando son capaces de propagarse libremente dentro de la red.
Solíamos pensar que la prevención era el objetivo. Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño.
Por qué la contención de brechas es importante ahora
Ponemon cree que aún no hemos visto lo peor del ransomware. Advierte que los ataques impulsados por IA van en aumento, y la próxima ola podría costar billones.
En Estudio sobre el costo global del ransomware, Ponemon ha encontrado:
- En promedio, el 25% de los sistemas críticos se quedan inactivos durante un ataque de ransomware y permanecen inactivos durante 12 horas.
- Se necesitan 132 horas para contener completamente el ataque, utilizando tanto equipos internos como ayuda externa.
- Más de la mitad de las organizaciones pagaron el rescate, pero solo el 13% recuperó todos sus datos.
“Las juntas directivas y los ejecutivos de nivel C deben entender que estos no son solo problemas técnicos, sino riesgos operacionales y de reputación”, dijo Ponemon.
Esto refuerza un punto clave: cuanto más rápido contenga un ataque, mejor podrá proteger sus operaciones y su reputación.
Zero Trust está listo para los desafíos modernos de ciberseguridad
Desde la perspectiva de Ponemon, Zero Trust sigue siendo la mejor estrategia para hacer frente a los ciberataques modernos, pero solo si se implementa correctamente.
”Cero Confianza, si se implementa correctamente, puede ser muy efectivo”, dijo Ponemon. “Pero muchas organizaciones piensan que tienen Cero Confianza cuando en realidad no la tienen”.
Advierte contra tratarlo como una casilla de verificación. Real Zero Trust limita el movimiento lateral y ayuda a contener los ataques. Pero también requiere colaboración entre equipos y un líder que sea el dueño del resultado.
Entonces, ¿cómo pueden colaborar las organizaciones para prepararse para el próximo ataque? Ponemon recomienda:
- Centrarse en el tiempo para contener, no solo en la prevención
- Asignar una propiedad clara de ciberresiliencia
- Capacitando a los empleados de toda la organización sobre tácticas de ransomware, especialmente ingeniería social
- Adoptar la confianza cero como estrategia y como mentalidad
Sobre todo, necesitamos cambiar nuestro pensamiento. “No se trata de detenerlo todo”, dijo. “Se trata de permanecer de pie cuando sucede lo peor”.
¿Quieres escuchar mi discusión completa? Escucha el episodio de esta semana en Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puede leer un transcripción completa del episodio.