Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Contención de ransomware

El Dr. Larry Ponemon habla sobre por qué la contención, no la prevención, es el futuro de la ciberseguridad

Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
10de junio de 2025
23 min. leer
Una foto de Larry Ponemon
Dr. Larry Ponemon, fundador del Instituto Ponemon

¿Qué mantiene despierto al Dr. Larry Ponemon, fundador del Instituto Ponemon y autor del reporte de larga duración Cost of a Data Breach ? En mi reciente conversación con él, tenía una respuesta definitiva: ransomware.

"El ransomware es una puerta de entrada a grandes problemas", dijo. "Comienza pequeño, pero luego se vuelve insidioso".

Ponemon pasó más de dos décadas estudiando el verdadero impacto de los ciberataques. Su última investigación, The Global Cost of Ransomware Study patrocinado por Illumio, muestra una tendencia preocupante. Incluso a medida que aumenta el gasto en ciberseguridad, los ataques son cada vez más frecuentes, más costosos y más difíciles de contener.

"Solíamos pensar que la prevención era el objetivo", nos dijo. "Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño".

En esta publicación, desglosaremos las ideas clave de Ponemon sobre por qué la prevención se convirtió en una falsa promesa, qué está cambiando en las tácticas de ransomware y cómo Zero Trust y un liderazgo estable pueden ayudar a las organizaciones a mantener resilientes, incluso cuando sucede lo peor.

El mito de la prevención de la ciberseguridad

Muchas organizaciones todavía invierten en herramientas que prometen detener los ataques. Pero esa promesa a menudo se rompe.

"Solíamos pensar que la prevención era el objetivo", dijo Ponemon. "Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño".

Su investigación lo respalda. Incluso a medida que aumenta el gasto, las infracciones son cada vez más frecuentes y más caras. "Por cada amenaza que detectamos, probablemente hay 10 o 20 que ni siquiera conocemos hasta que es demasiado tarde", dijo.

La IA se está empleando para generar mensajes de phishing, crear malware adaptativo y eludir las defensas. Lo que se siente tranquilo ahora puede ser la calma antes de la tormenta.

La realidad es que no podemos detener todas las infracciones. Pero podemos contenerlos para reducir el daño que causan cuando pueden propagar libremente dentro de la red.  

Solíamos pensar que la prevención era el objetivo. Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño.

Por qué es importante la contención de brechas ahora

Ponemon cree que aún no vimos lo peor del ransomware. Advierte que los ataques impulsados por IA están en aumento y que la próxima ola podría costar billones.

En el estudio sobre el costo global del ransomware, Ponemon descubrió:

  • En promedio, el 25% de los sistemas críticos se caen durante un ataque de ransomware y permanecen inactivos durante 12 horas.  
  • Se necesitan 132 horas para contener completamente el ataque, empleando tanto equipos internos como ayuda externa.
  • Más de la mitad de las organizaciones pagaron el rescate, pero solo el 13% recuperó todos sus datos.

"Las juntas directivas y los ejecutivos de nivel C deben comprender que estos no son solo problemas técnicos, son riesgos operativos y de reputación", dijo Ponemon.

Esto refuerza un punto clave: cuanto más rápido contenga un ataque, mejor podrá proteger sus operaciones y su reputación.

Zero Trust está listo para los desafíos modernos de ciberseguridad

Desde la perspectiva de Ponemon, Zero Trust sigue siendo la mejor estrategia para hacer frente a los ciberataques modernos, pero solo si se implementa correctamente.

"Zero Trust, si se implementa correctamente, puede ser muy efectivo", dijo Ponemon. "Pero muchas organizaciones piensan que tienen Zero Trust cuando realmente no lo tienen".

Advierte que no se debe tratar como una casilla de verificación. Real Zero Trust limita el movimiento lateral y ayuda a contener los ataques. Pero también requiere colaboración entre equipos y un líder que sea dueño del resultado.

Entonces, ¿cómo pueden colaborar las organizaciones para preparar para el próximo ataque? Ponemon recomienda:

  • Centrar en el tiempo para contener, no solo en la prevención
  • Asignar una propiedad clara de la resiliencia cibernética
  • Capacitar a los empleados de toda la organización sobre tácticas de ransomware, especialmente ingeniería social
  • Adoptar la confianza cero como estrategia y mentalidad

Sobre todo, necesitamos cambiar nuestro pensamiento. "No se trata de detener todo", dijo. "Se trata de mantener en pie cuando sucede lo peor".

¿Quieres escuchar mi discusión completa? Escuche el episodio de esta semana en Apple Podcasts, Spotify, o donde sea que obtenga sus podcasts. También puede leer un Transcripción completa del episodio.  

Temas relacionados

Contención de ransomware

Artículos relacionados

Vuelva a centrar en el ransomware: 3 verdades para construir una red lista para ransomware
Contención de ransomware

Vuelva a centrar en el ransomware: 3 verdades para construir una red lista para ransomware

Obtenga información sobre la creación de redes que sean seguras contra la propagación de ataques de ransomware.

Lee más
Preguntas frecuentes de expertos: ¿Por qué las compañías siguen pagando ransomware?
Contención de ransomware

Preguntas frecuentes de expertos: ¿Por qué las compañías siguen pagando ransomware?

Obtenga la perspectiva de un experto sobre los factores que llevan a las organizaciones a pagar rescates a pesar de sus riesgos de reputación, financieros y de seguridad.

Lee más
Ransomware: cómo las pequeñas y medianas organizaciones pueden detener su propagación
Contención de ransomware

Ransomware: cómo las pequeñas y medianas organizaciones pueden detener su propagación

Descubra cómo la segmentación de Confianza cero ayuda a las organizaciones pequeñas y medianas a visualizar los flujos de tráfico, cerrar rutas y detener la propagación lateral del ransomware.

Lee más
9 razones para usar Illumio para la contención de ransomware
Contención de ransomware

9 razones para usar Illumio para la contención de ransomware

Descubra cómo la visibilidad en tiempo real y los controles simples de Illumio reducirán rápidamente sus mayores fuentes de riesgos de ransomware, como los puertos RDP no empleados.

Lee más
Estudio sobre el costo global del ransomware: lo que nos dicen las cifras
Contención de ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen las cifras

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo Zero Trust y la microsegmentación contienen el impacto del ransomware.

Lee más
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Contención de ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en seco.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más