Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME SOBRE
MALWARE Y
RANSOMWARE
INTRODUCCIÓN
El malware y el ransomware constituyen una de las amenazas de Seguridad más destructivas
que afectan a organizaciones de todos los tamaños, desde PyMEs hasta grandes empresas y
administraciones públicas. El malware está en constante evolución, y las organizaciones se enfrentan
a grandes desafíos para responder a su amenaza y proteger sus entornos de IT contra nuevos tipos de
virus, gusanos, spyware, ransomware y malware de criptojacking.
El Informe 2020 sobre Malware y Ransomware fue elaborado por Cybersecurity Insiders y Core
Security, una compañía de HelpSystems, para conocer las últimas tendencias, desafíos y prioridades
de inversión en Seguridad contra malware.
Muchas gracias,
Holger Schulze
Holger Schulze CEO y Fundador
Cybersecurity Insiders
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 2
AMENAZA DE MALWARE Y RANSOMWARE
El malware y el ransomware siguen siendo una de las amenazas de Seguridad más destructivas que afectan a
organizaciones de todos los tamaños, desde PyMEs hasta grandes empresas y administraciones públicas. El 88% de
los encuestados perciben al malware y al ransomware como una amenaza extrema (55%) o una amenaza moderada
(33%). Muy pocos encuestados (2%) no perciben ninguna amenaza en ellos.
88%
De los encuestados perciben el malware
como una amenaza extrema o moderada.
2%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 3
FUTUROS ATAQUES
Una mayoría importante (75%) de los profesionales de Seguridad de IT predicen que el malware y el ransomware
se convertirán en una amenaza mayor en el futuro. Es un aumento de cuatro puntos porcentuales con respecto
a la encuesta del año pasado.
El 74% anticipa un aumento en la frecuencia de los ataques en los próximos 12 meses, lo que supone un
aumento de seis puntos porcentuales respecto al año pasado.
75%
Cree que el malware y el ransomware serán una amenaza
mayor para las organizaciones en los próximos 12 meses.
20% 5%
Amenaza Sin Amenaza
mayor cambios menor
¿Los ataques de malware o ransomware se están volviendo más o menos frecuentes en general?
74%
Cree que los ataques de malware y ransomware
serán más frecuentes.
18% 8%
Más Sin Menos
frecuente cambios frecuente
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 4
MALWARE: PERSPECTIVAS
Cuando preguntamos a las organizaciones cómo perciben su riesgo de convertirse en blanco de ataques de malware
o ransomware en los próximos 12 meses, un 79% (hasta tres puntos porcentuales más respecto al año pasado)
respondió que un ataque es moderadamente probable, como mínimo.
79%
De los encuestados dijeron que un
ataque es moderadamente probable,
como mínimo.
Extremadamente
probable 24%
Muy probable 31%
Moderadamente
probable 24%
Ligeramente
probable 15%
Nada probable 6%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 5
RIESGOS DERIVADOS DEL TRABAJO REMOTO
La mayoría de los encuestados (82%) ve a los trabajadores remotos como una amenaza moderada para el Negocio,
como mínimo. Este es un tema crítico que las organizaciones deben abordar, sobre todo teniendo en cuenta el
aumento masivo del teletrabajo a raíz de la pandemia de COVID-19 ocurrida en 2020.
82%
Ve a los trabajadores remotos
como una amenaza moderada
para el Negocio, como mínimo.
53%
29%
11% 7%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 6
QUÉ MOTIVA A LOS ATACANTES
El beneficio económico (78%) encabeza la lista de motivos de los ataques de malware y ransomware. Le sigue
el deseo de sabotear e interrumpir las actividades empresariales (55%). Aunque la extorsión económica es
la motivación más común de los hackers, otras motivaciones son el hacking por diversión (31%), los ataques
patrocinados por los Estados (28%) y las motivaciones políticas (17%).
78%
Beneficio
55%
Sabotaje o interrupción
económico del negocio
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 7
DATOS EN RIESGO
Los datos son un activo estratégico clave para prácticamente todas las organizaciones y un objetivo de
alto valor para los hackers. Nuestra investigación revela que la información con mayor riesgo de ataques
de ransomware son los datos de clientes (62%), seguida de los datos financieros (59%) y la propiedad
intelectual de la empresa (52%).
En su organización, ¿qué tipo de datos están más expuestos a ataques de malware o ransomware?
Otros 8%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 8
TIPOS DE MALWARE
Existe una amplia variedad de tipos de malware en constante evolución y prácticamente todos los días
aparecen nuevas variantes. Cuando se preguntó a las organizaciones qué tipos de malware son los más
preocupantes, el ransomware encabeza la lista con el 82% de las respuestas, seguido de ataques de phishing
(73%) y virus (55%).
82%
Ransomware
73%
Ataques
55% Virus
de phishing
Bots 42% | Malware sin archivos 42% | Malware de múltiples vectores 41% | Malware polimórfico 38% | Gusanos 36% |
Ataques con Inteligencia Artificial 33% | Adware 24% | Otros 2%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 9
VECTORES DE ATAQUE DE MALWARE
Los profesionales de Ciberseguridad de nuestra encuesta consideran a los correos electrónicos de spear-
phishing como el vector de ataque de malware más peligroso, con un 83%, seguidos de las explotaciones de
servidores web y la suplantación de dominios (empatados en un 46%).
83%
Correos electrónicos
46%
Explotación de
46%
Suplantación
de spear-phishing servidores web de dominios
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 10
ATAQUES DE RANSOMWARE
Más de cuatro de cada diez organizaciones (43%) manifiestan haber sufrido ataques de ransomware. El 57%
de los encuestados aún no se ha visto afectado por el ransomware o no es consciente de un ataque anterior
o en curso.
43% SÍ
57% NO
Mi organización
se ha visto
afectada por
ransomware.
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 11
TÁCTICAS DE RECUPERACIÓN
Cuando se preguntó a las organizaciones cómo se recuperaron de los ataques de ransomware, el 61% reinstaló
o restauró copias de Seguridad. El 21% pidió ayuda a expertos externos y el 14% logró desencriptar los
archivos bloqueados. Solo el 7% pagó el rescate.
61% Reinstalación/
restauración
21% 14% 7%
Otros 33%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 12
TIPOS DE RANSOMWARE
Hay una amplia variedad de tipos de ransomware y cada día aparecen nuevas variantes. Para la inmensa
mayoría de las organizaciones afectadas por el ransomware, el ransomware de encriptación de archivos fue el
principal agresor, con un 79% (lo que supone un aumento del 2% respecto a los resultados de la encuesta del
año pasado).
79%
Ransomware de encriptado
o criptoware
(encripta los archivos
y los hace inaccesibles)
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 13
CÓMO ENTRA EL RANSOMWARE
Los encuestados indican que los correos electrónicos de phishing (68%) ocupan el primer lugar entre los puntos
de entrada de ransomware, lo que supone un aumento de cinco puntos porcentuales respecto a la encuesta
del año pasado, y sube desde el segundo puesto al primero. Los archivos adjuntos de correo electrónico
(61%) y los sitios web maliciosos (46%) completan los tres métodos de infección más comunes por los que el
ransomware obtiene acceso a una organización.
68%
Correos
61%
Adjuntos
46%
Usuarios que
electrónicos de correo visitan sitios web
de phishing electrónico maliciosos o
comprometidos
No estoy seguro/otros 4%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 14
IMPACTO DE LOS ATAQUES DE MALWARE
El ransomware afecta a las organizaciones, tanto en el aspecto de Negocio como en lo relacionado con el
control y las políticas de Seguridad de IT. En lo que respecta al Negocio, los ataques de malware causaron
un aumento en el gasto relacionado con la Seguridad de IT (59%, en comparación con el 52% de la encuesta
del año pasado) y pérdida de productividad (57%). A nivel de operaciones de IT, el malware causa tiempo
de inactividad del sistema (50%) y obliga a los profesionales de Ciberseguridad a actualizar la estrategia de
Seguridad de IT para centrarse en la mitigación (48%).
¿Cuál ha sido el impacto de los ataques de malware en su organización en los últimos 12 meses?
IMPACTO EMPRESARIAL
21% Pérdida de ingresos
Daño a la reputación
18% de la empresa
59%
Mayor gasto en
57%
Pérdida de 16%
Prensa negativa
o mala publicidad
Seguridad de IT productividad
Pérdida de confianza
en las soluciones de
20%
50% 48%
Ciberseguridad
existentes.
Pérdida de trabajo
Tiempo de Cambio de 11% del personal de
IT senior (CIO, CISO)
inactividad estrategia de la
del sistema Seguridad de IT
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 15
DETECCIÓN DE AMENAZAS
Hay numerosas herramientas disponibles de detección de amenazas para ayudar a los analistas de Seguridad a
identificar y monitorear las ciberamenazas. La gran mayoría de los ataques de malware o ransomware identificados
se detectaron con herramientas de Seguridad antimalware, antivirus o endpoint (86%), y con gateways web
y de correo electrónico (56%), y sistemas de detección de intrusos (56%), empatados en segundo puesto.
Lamentablemente, cada vez más ataques de malware actúan de formas innovadoras y logran no ser detectados.
86%
Herramientas
56%
Correo electrónico
56%
Sistema de
de Seguridad y web gateways detección
antimalware, de intrusos
antivirus o
endpoint
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 16
VELOCIDAD DE DETECCIÓN
Si bien la velocidad de detección de malware o ransomware varía según la cepa específica y las capacidades
de detección de una organización, la mayoría de los ataques generalmente se detectan en cuestión de horas
(75%). El cincuenta y cinco por ciento de las organizaciones afirma que la detección se realiza casi en tiempo
real o en cuestión de minutos. La tasa y la velocidad de detección de malware o ransomware son críticas para
combatir los ataques rápidamente antes de que se propaguen por la red.
11% 8% 6%
En un día Más de un Varios días
laborable día laborable
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 17
CONFIANZA EN LA DETECCIÓN
¿Qué confianza tiene en que las defensas de su organización serán capaces de detectar y bloquear
malware o ransomware antes de que se propague e infecte los sistemas y archivos críticos?
12%
Confianza
extrema
Mucha
confianza 32%
Confianza
moderada
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 18
CONTENCIÓN DE INFECCIONES ACTIVAS
¿Cómo contienen las organizaciones una infección activa? Aproximadamente la mitad (52%) tiene equipos y
herramientas de respuesta a incidentes para detectar y aislar el malware, seguido de la implementación de
soluciones avanzadas de detección y respuesta a malware (40%).
52%
Equipo de respuesta a
40%
Solución avanzada de malware basada
incidentes para en el comportamiento que protege los
detección y aislamiento endpoints y tiene capacidad de detección
con mitigación o remediación automatizadas
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 19
TÁCTICAS DE RESPUESTA A UN ATAQUE
Tras un ataque de ransomware, los profesionales de Ciberseguridad implementan una serie de respuestas. La
respuesta más común (80%) es contener el daño aislando y apagando todos los sistemas y cuentas infectados,
y recuperando los archivos encriptados de las copias de Seguridad, mientras se bloquea el vector de ataque
inicial, si es posible.
¿Cómo respondería su organización si detecta que sus sistemas han sido atacados por ransomware?
80%
Aislar y apagar los sistemas y las cuentas afectadas,
recuperar los archivos encriptados a partir de las
copias de seguridad, mitigar el vector de ataque
inicial si es posible.
Contratar un servicio de respuesta a incidentes de terceros 24% | Contactar con un proveedor de ciberseguros 24% |
Notificar a los clientes 20% | Pagar el rescate 6% | Intentar negociar con los atacantes 6% | Otros 2%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 20
NO PAGAR
Cuando se preguntó las organizaciones por la probabilidad de que pagaran un rescate, la gran mayoría de los
encuestados dijeron que no pagarían (68%).
68%
10% 8% 9%
5%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 21
DEFENSA FRENTE AL RANSOMWARE
La mayor motivación de las organizaciones para mejorar sus defensas frente al ransomware es proteger
los datos comerciales confidenciales contra ataques (73%), junto con la prevención de tiempos de
inactividad del sistema (73%). Después sigue la mitigación del costo financiero generado por los ataques
de ransomware (66%).
¿Cuál es la principal motivación de su organización para mejorar sus defensas contra el ransomware?
73%
Proteger los datos
73%
Evitar a la organización
confidenciales del un posible tiempo
Negocio y los clientes de inactividad
Otros 1%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 22
PREVENCIÓN EFECTIVA
Cuando se les preguntó acerca de las soluciones de Seguridad más efectivas para combatir el malware o
ransomware, los profesionales de Seguridad calificaron a las soluciones de Seguridad antimalware, antivirus o
endpoint como las más efectivas, con un 75%. El conocimiento y la capacitación de los usuarios es la siguiente
estrategia más efectiva para prevenir y bloquear el ransomware (70%).
¿Qué soluciones de Seguridad diría que son las más efectivas para
prevenir y bloquear el malware o ransomware?
75%
Solución de Seguridad
70%
Conocimientos
63%
Actualización o parcheo
antimalware, antivirus y capacitación de Sistemas Operativos
o endpoint de los usuarios y software con las
últimas versiones
Filtros antispam 50% | Controles de acceso interno y autenticación 50% | Protección de endpoints basada en el
comportamiento o en aprendizaje automático 45% | Monitoreo de archivos 38% | Lista de aplicaciones
permitidas 36% | Espacio aislado 35% | Control de usuarios 34% | Otros 4%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 23
RESPUESTA EFECTIVA
Los profesionales de Ciberseguridad siguen percibiendo a la copia de Seguridad y recuperación de datos
(86%) como la solución más efectiva para responder con éxito a un ataque de ransomware. De esta manera, las
organizaciones normalmente pueden restaurar los datos críticos sin tener que pagar un rescate a los hackers.
86%
Respuesta con copias
77%
Inteligencia frente
de Seguridad de a las amenazas
datos y recuperación
47% 23%
Análisis del Ciberseguros
comportamiento
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 24
SEGURIDAD DE ENDPOINTS
Cuando se preguntó a las organizaciones por las funcionalidades de Seguridad para endpoints más efectivas para
protegerse contra el malware, la mayoría estuvo de acuerdo en que detectar y bloquear el comportamiento malicioso
(64%) y bloquear el ransomware y otros ataques previos a la ejecución (60%) son las funcionalidades de Seguridad
para endpoints más efectivas.
64%
Detectar y bloquear a la
60%
Bloquear el ransomware
primera señal de un y otros ataques durante
comportamiento malicioso la ejecución previa para
(por ejemplo, encriptado) detener la propagación
Mitigación automática, incluida la capacidad de revertir los cambios 38% | Detección basada en archivos (antivirus
tradicional basado en firmas) 38% | Sandbox de endpoints integrado 36% | Anti-explotación integrada 28% | Otros 3%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 25
OBSTÁCULOS PARA LA DEFENSA
Los tres obstáculos más grandes que se interponen en el camino de una defensa más fuerte contra el malware
y ransomware son los recursos y mantenerse al día de las últimas vulnerabilidades: falta de presupuesto (50%),
lidiar con la mayor sofisticación de los ataques (44%) y la falta de personal experto/recursos humanos (36%).
¿Cuáles cree que son los mayores obstáculos de su organización para mejorar la defensa contra el
malware o ransomware?
50%
Falta de presupuesto
Incertidumbre sobre qué solución de Seguridad utilizar 25% | Falta de respaldo ejecutivo 22% | Falta de preparación o
respuesta de nuestros socios 15% | Otro 6%
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 26
METODOLOGÍA Y DEMOGRAFÍA
Este informe se basa en los resultados de una encuesta realizada en línea a profesionales de Ciberseguridad con
el fin de obtener más información sobre las últimas tendencias, desafíos clave y soluciones para la Seguridad
contra malware y ransomware. El rango de encuestados varió entre ejecutivos técnicos, gerentes y profesionales
de Seguridad de IT y seleccionados de una muestra equilibrada de organizaciones de diferentes tamaños en
distintos sectores.
N IVEL J ER ÁRQ U I CO
Gerente Especialista / Supervisor Consultor Director CTO, CIO, CISO, CMO, CFO, COO Administrador
Propietario/CEO/Presidente Otros departamentos
ÁR E A
TAMAÑ O D E L A EM PR ESA
Menos de 10 10-99 100-499 500-999 1.000-4.999 5.000-9.999 10.000-50.000 Más de 50.000 empleados
S EC TO R
21% 11% 10% 10% 8% 7% 5% 28%
Tecnología, software e Internet Servicios profesionales Servicios financieros Educación e investigación Fabricación
Administraciones públicas Salud, productos farmacéuticos y biotecnología Otros
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 27
Core Security ofrece soluciones de vanguardia para la
prevención de ciberamenazas y la gestión de identidades,
que ayudan a prevenir, detectar, probar y monitorear los
riesgos de su empresa.
www.coresecurity.com
INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 28