Editor Top
Los ataques se han ido de las manos
Ningún énfasis puede demostrar verdaderamente cuán peligroso es el panorama de amenazas actual. Según las últimas informe de ransomware de Sophosla demanda promedio de ransomware ha alcanzado ahora el millón de dólares, mientras que los costos promedio de recuperación ascienden a 1,5 millones de dólares.
Sin embargo, eso no es todo. Algunas organizaciones pagan un rescate incluso superior al promedio para recuperar sus datos. Los costos de la interrupción del servicio, las pérdidas financieras y las sanciones regulatorias aumentan aún más la miseria de un CISO. Si analizamos las capas, el informe revela dos conclusiones clave para las empresas:
- La principal causa de los ataques de ransomware son las vulnerabilidades.
- La mayoría de las organizaciones son víctimas de la falta de personas o habilidades.
Una de las mayores filtraciones de datos de la historia
Imagínese no tener la herramienta de detección de amenazas adecuada y enfrentarse a un ciberataque en toda regla; esa es una receta para el desastre. Desafortunadamente, eso es exactamente lo que le pasó a Change Healthcare, un proveedor global de tecnología sanitaria con sede en Estados Unidos.
En 2024, Change Healthcare enfrentó uno de los Las filtraciones de datos más devastadoras del mundoorquestado por el grupo de hackers BlackCat. Los atacantes robaron aproximadamente 6 TB de datos, lo que afectó a millones de pacientes, proveedores y pagadores. La empresa, un proveedor de infraestructura clave para reclamos, autorizaciones y verificación de elegibilidad, tuvo que cerrar sistemas críticos para contener la amenaza. La infracción interrumpió los flujos de trabajo de atención, las operaciones de facturación y los reembolsos en todo el país.
Según los informes, la empresa tosió 22 millones de dólares en pagos de rescatemientras que las pérdidas totales por tiempo de inactividad, recuperación y reconstrucción superaron los mil millones de dólares. Se dice que la infracción afectó de alguna manera a casi 190 millones de estadounidenses.
Necesidad extrema de protección, detección y respuesta
Las investigaciones revelaron que los atacantes explotaron las credenciales comprometidas y accedieron a sistemas que carecían de autenticación multifactor (MFA). Una vez dentro, se desplazaron lateralmente a través de la red, causando estragos en el camino.
Este incidente y muchos otros resaltan una cruda realidad: las organizaciones a menudo carecen de la capacidad para prevenir, detectar y responder de manera efectiva. O no tienen las herramientas adecuadas o carecen de expertos capacitados para operarlas, especialmente cuando la IA está cambiando la forma en que se abordan las amenazas.
Por ejemplo, la función de «reversión de ransomware» en las soluciones avanzadas de detección y respuesta de endpoints (EDR) puede restaurar instantáneamente datos cifrados. En el caso de Change Healthcare, dicha capacidad podría haber reducido drásticamente el tiempo de inactividad y los daños.
Una ciberdefensa resiliente exige la combinación de protección, detección y respuesta. La protección garantiza que controles sólidos como MFA, acceso Zero Trust y cifrado estén siempre activos. La detección identifica anomalías antes de que se agraven, mientras que la respuesta rápida aísla y remedia las amenazas, cortando los ataques de raíz.
La detección de amenazas impulsada por IA, por ejemplo, aprende continuamente de millones de puntos de datos para reconocer nuevos patrones de ataque y responder de forma autónoma, capacidades que pocas organizaciones pueden mantener internamente.
Encontrar el socio de seguridad adecuado
Sin embargo, construir esta trifecta internamente es un desafío. Los CISO enfrentan una escasez global de profesionales de seguridad capacitados (más de 4,7 millones de empleos siguen sin cubrir), amenazas en constante evolución y costos tecnológicos en aumento. La subcontratación a un proveedor de seguridad experimentado (o MSSP) ofrece acceso instantáneo a los mejores talentos, herramientas avanzadas y marcos probados.
T-Systems, como socio de seguridad global de confianza que protege las infraestructuras de TI y OT, combina la inteligencia humana con la automatización a través de sus avanzados Centros de Operaciones de Seguridad (SOC) y Detección y respuesta gestionadas (MDR) servicios. Al integrar análisis de IA, inteligencia sobre amenazas y monitoreo 24×7, T-Systems permite a los CISO ir un paso por delante de sus adversarios, garantizar el cumplimiento y lograr un retorno de la inversión medible; convertir la ciberdefensa de un centro de costos en una ventaja estratégica.
¿Estás duplicando tu apuesta por la IA pero te preocupa la seguridad? Lea este libro electrónico hoy: consigue tu copia aquí.
