El 64% de los encuestados dijo que los firewalls tradicionales de sus organizaciones no son efectivos ante ataques de ransomware, de acuerdo con encuesta de Ponemon. Los firewalls tradicionales son incapaces de contener ataques de ransomware que se planifican con anticipación durante meses y se ejecutan sin problemas. Las soluciones de microsegmentación proporcionan una opción menos costosa, más eficaz y más flexible frente a los firewalls tradicionales.
Ante la gran cantidad de ataques de ransomware que se registra cada dÃa, en promedio cerca de 5 mil ataques de ransomware diariamente en América Latina, y México se coloca entre los paÃses más afectados, Guardicore, la empresa de segmentación que está revolucionando el mercado de firewall heredado, afirmó que los ataques tienen éxito debido a una seguridad perimetral deficiente o anticuada, por lo que el firewall ha demostrado ser ineficaz en el combate del ransomware, asà como en los entornos dinámicos e hÃbridos actuales.
De acuerdo con una reciente encuesta realizada por Ponemon a petición de Guardicore , el 64% de los encuestados dijo que los firewalls tradicionales de sus organizaciones no son efectivos ante ataques de ransomware, mientras que el 66% de los entrevistados aseguró que tampoco son efectivos para restringir el movimiento lateral. Solo el 24% mencionó que sus firewalls pueden defenderse en contra de exfiltración de datos.
Oswaldo Palacios, Director de IngenierÃa de Ventas en Guardicore para México y Latinoamérica, aseguró que los firewalls tradicionales ya tuvieron su momento y hoy se han convertido en un obstáculo, siendo menos efectivos en la protección de aplicaciones y datos, sobre todo en la nube. “Las organizaciones que buscan implementar estrategias Zero Trust con el objetivo de prevenir los movimientos laterales o que quieren asegurar sus aplicaciones en la nube, están viendo las limitaciones de los firewalls tradicionales y están buscando alternativas”, aseguró.
Más adelante, el directivo informó que los firewalls tradicionales son incapaces de contener ataques de ransomware que se planifican con anticipación durante meses y se ejecutan sin problemas. Infringen la red, realizan movimientos laterales silenciosos y cuidadosos para infectar múltiples activos, cifran datos valiosos y exigen un rescate para su restauración. Incluso dichas soluciones de seguridad tampoco son efectivas para erradicar el modus operandi más común del ransomware como es el envÃo masivo de correos utilizando cuentas comprometidas.
La encuesta realizada por Ponemon también destacó que el 52% de los encuestados dijo que sus firewalls tradicionales no son efectivos al momento de proteger tráfico este-oeste; el 15% dijo sentirse preparado para defenderse contra movimientos laterales con sus firewalls de legado. El 60% de los entrevistados mencionó que considerarÃan reducir el despliegue de sus firewalls debido a los altos costos.
Debido a lo anterior, Palacios resaltó que las soluciones de microsegmentación proporcionan una opción menos costosa, más eficaz y más flexible frente a los firewalls tradicionales. Brindan una visibilidad profunda a nivel de proceso, polÃticas independientes al entorno y detección de brechas de seguridad en tiempo real para proteger los activos principales de la organización.
El directivo agregó que una solución de microsegmentación adecuada no solo contendrá una amenaza en un área concreta, sino que también hará lo posible para detenerla en su intento a través de un escudo de seguridad mejorado y al servicio de la empresa, y afirmó que una solución de este tipo puede ser obtenida con un capital mucho más pequeño en comparación a comprar dispositivos de firewall y equipos adicionales.
Por último, Palacios dijo que un enfoque de microsegmentación sólido protegerá a su centro de datos al igual que lo harÃa con su seguridad perimetral (y que nunca protegerÃa con un firewall que no trabaje a nivel de proceso). “Segmentar y reforzar la capa de aplicación del centro de datos permite una seguridad fuerte contra el movimiento lateral a través de puertos y protocolos abiertos, lo que detiene los ataques antes de que resulte imposible controlarlos o causen daños irreparables”, finalizó el directivo.