Red Seguridad 097

red seguridad segundo trimestre 2022 131 opinión éxito? Analizando la actividad aislada a través de la gestión integral de eventos críticos, que discutiremos un poco más adelante. Entornos específicos El ransomware es agnóstico de la indus- tria y no discrimina cuando se trata del impacto negativo que puede tener en una organización. No obstante, afecta de manera desproporcionada a algunas industrias, en particular la atención sa- nitaria, la educación superior o aquellas que dependen de cadenas de suministro. Por ejemplo, según el informe de cos- te de una filtración de datos de IBM de 2021 ( IBM’s Cost of a Data Breach Re- port 2021 ), la atención sanitaria tuvo el mayor coste de la industria por filtración durante 11 años consecutivos. El coste total aumentó de un promedio de 7,13 millones de dólares estadounidenses en 2020 a 9,23 en 2021. Pero las interrup- ciones en esta industria no solo son de- vastadoras en términos de altos costes, sino también cuando comienzan a tener un impacto negativo en la atención al paciente. Las personas encargadas de digitalizar los procesos en la industria de la atención sanitaria deben ser cons- cientes de que son un objetivo despro- porcionado y se deben asegurar de que sus plataformas recién implementadas sean resilientes a los ataques. Por otro lado, las cadenas de sumi- nistro siguen siendo vulnerables al ran- somware , con un aumento del 42 por ciento en el primer trimestre de 2021. A menudo, estos ataques a las cadenas de suministro no solo afectan a una sola organización, sino que también con- siguen acceso para explotar múltiples entidades a la vez. Esto provoca que se produzcan más de las ramificaciones habituales de un ciberataque, como el coste y el tiempo de resolución, pero también un gran impacto negativo en la imagen de marca. Rumbo Pero ¿hacia dónde va el ransomware ? La respuesta corta es que a ninguna par- te. Es probable que sigamos viendo a los actores de amenazas aprender cada vez más sobre cómo infligir la mayor canti- dad de sufrimiento e interrupción con el fin de ponerse en posición de maximizar sus propias ganancias. Ya sea por razo- nes financieras u otros motivos nefastos. Además, la sofisticación de los ata- ques es cada vez más compleja. Algunos ransomware aprovechan las herramien- tas de autoaprendizaje que se encuen- tran en nuestro software . Por lo tanto, se requieren soluciones cada vez más sofisticadas para detectar los ataques. Incluso para las empresas de defensa cibernética se está volviendo cada vez más difícil mitigarlos a tiempo. ¿Cómo pueden las organizaciones responder a estas crecientes amenazas? Gestión de eventos críticos La gestión de riesgos tradicional ha esta- do muy arraigada en la protección de los activos físicos, por lo que a medida que nuestro mundo se ha ido haciendo cada vez más digital, las organizaciones han respondido creando equipos separados y únicos para mitigar el riesgo en sus entornos digitales. Sin embargo, aislar la gestión de riesgos en entornos digitales de los físicos a menudo conduce a dos o más equipos que comienzan a operar con diferentes conjuntos de herramien- tas, prioridades y procesos. La conexión de equipos previamente independientes a un sistema unificado estandariza el proceso y garantiza que los incidentes se comuniquen de mane- ra transparente, al tiempo que permite a todos comprender cómo el incidente afecta a su equipo y a su negocio en general. Para lograr la máxima resiliencia, las organizaciones deben reconocer que los entornos digitales y físicos se están co- nectando inextricablemente entre sí en virtud del avance tecnológico, y deben adoptar un enfoque más integral para protegerlos.