2020

INFORME SOBRE
MALWARE Y
RANSOMWARE
 INTRODUCCIÓN
El malware y el ransomware constituyen una de las amenazas de Seguridad más destructivas
que afectan a organizaciones de todos los tamaños, desde PyMEs hasta grandes empresas y
administraciones públicas. El malware está en constante evolución, y las organizaciones se enfrentan
a grandes desafíos para responder a su amenaza y proteger sus entornos de IT contra nuevos tipos de
virus, gusanos, spyware, ransomware y malware de criptojacking.

El Informe 2020 sobre Malware y Ransomware fue elaborado por Cybersecurity Insiders y Core
Security, una compañía de HelpSystems, para conocer las últimas tendencias, desafíos y prioridades
de inversión en Seguridad contra malware.

Los principales resultados son:

• El 88% de los encuestados ven el malware y el ransomware como una amenaza extrema (55%) o una
amenaza moderada (33%). Muy pocos encuestados (2%) no perciben ninguna amenaza en ellos.
• Una mayoría importante (75%) de los profesionales de Seguridad de IT predice que el malware y
el ransomware se convertirán en una amenaza mayor en el futuro. Es un aumento de cuatro puntos
porcentuales con respecto a la encuesta del año pasado.
• El 74% anticipa un aumento en la frecuencia de los ataques en los próximos 12 meses, lo que supone
un aumento de seis puntos porcentuales respecto al año pasado. Una mayoría (79%) dijo que, como
mínimo, es moderadamente probable que se produzca un ataque en los próximos dos meses. Esto
supone un aumento de tres puntos porcentuales respecto al año pasado.
• Los profesionales de la Ciberseguridad consideran los correos electrónicos de spear-phishing
como el vector de ataque de malware más peligroso, con un 83%, seguidos de las explotaciones de
servidores web y la suplantación de dominios (empatados en un 46%).
• El ransomware afecta a las organizaciones tanto en el aspecto económico como desde la
perspectiva del control y las políticas de Seguridad de IT. En lo que respecta al Negocio, los
ataques de malware causaron un aumento en el gasto relacionado con la Seguridad de IT (59%,
en comparación con el 52% de la encuesta del año pasado) y pérdida de productividad (57%). A
nivel de operaciones de IT, el malware causa tiempo de inactividad del sistema (50%) y obliga a los
profesionales de Ciberseguridad a actualizar la estrategia de Seguridad de IT para centrarse en la
mitigación (48%).
• Cuando se les preguntó acerca de las soluciones de Seguridad más efectivas para combatir el
malware o ransomware, los profesionales de Seguridad calificaron a las soluciones de Seguridad
antimalware, antivirus o endpoint como las más efectivas, con un 75%. A esto le sigue de cerca el
conocimiento y la capacitación de los usuarios, con un 70%.

Queremos agradecer a Core Security por su apoyo en esta investigación exclusiva.

Esperamos que este informe le resulte ilustrativo y útil en su labor para proteger a sus organizaciones
contra las amenazas que no paran de evolucionar.

Muchas gracias,

Holger Schulze
Holger Schulze CEO y Fundador
Cybersecurity Insiders

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 2
 AMENAZA DE MALWARE Y RANSOMWARE
El malware y el ransomware siguen siendo una de las amenazas de Seguridad más destructivas que afectan a
organizaciones de todos los tamaños, desde PyMEs hasta grandes empresas y administraciones públicas. El 88% de
los encuestados perciben al malware y al ransomware como una amenaza extrema (55%) o una amenaza moderada
(33%). Muy pocos encuestados (2%) no perciben ninguna amenaza en ellos.

¿Qué nivel de amenaza suponen el malware y el ransomware para su empresa?

88%
De los encuestados perciben el malware
como una amenaza extrema o moderada.

2%

10% 33% 55%

Ninguna amenaza Amenaza extrema

Ninguna amenaza Amenaza pequeña Amenaza moderada Amenaza extrema

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 3
 FUTUROS ATAQUES
Una mayoría importante (75%) de los profesionales de Seguridad de IT predicen que el malware y el ransomware
se convertirán en una amenaza mayor en el futuro. Es un aumento de cuatro puntos porcentuales con respecto
a la encuesta del año pasado.

El 74% anticipa un aumento en la frecuencia de los ataques en los próximos 12 meses, lo que supone un
aumento de seis puntos porcentuales respecto al año pasado.

En los próximos 12 meses, ¿cree que el malware y el ransomware

serán una amenaza mayor o menor para las organizaciones?

75%
Cree que el malware y el ransomware serán una amenaza
mayor para las organizaciones en los próximos 12 meses.

20% 5%
Amenaza Sin Amenaza
mayor cambios menor

¿Los ataques de malware o ransomware se están volviendo más o menos frecuentes en general?

74%
Cree que los ataques de malware y ransomware
serán más frecuentes.

18% 8%
Más Sin Menos
frecuente cambios frecuente

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 4
 MALWARE: PERSPECTIVAS
Cuando preguntamos a las organizaciones cómo perciben su riesgo de convertirse en blanco de ataques de malware
o ransomware en los próximos 12 meses, un 79% (hasta tres puntos porcentuales más respecto al año pasado)
respondió que un ataque es moderadamente probable, como mínimo.

¿Cuál es la probabilidad de que su organización sea blanco de un ataque

de malware o ransomware en los próximos 12 meses?

79%
De los encuestados dijeron que un
ataque es moderadamente probable,
como mínimo.

Extremadamente
probable 24%
Muy probable 31%
Moderadamente
probable 24%
Ligeramente
probable 15%
Nada probable 6%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 5
 RIESGOS DERIVADOS DEL TRABAJO REMOTO
La mayoría de los encuestados (82%) ve a los trabajadores remotos como una amenaza moderada para el Negocio,
como mínimo. Este es un tema crítico que las organizaciones deben abordar, sobre todo teniendo en cuenta el
aumento masivo del teletrabajo a raíz de la pandemia de COVID-19 ocurrida en 2020.

¿Qué amenaza suponen los trabajadores remotos para su Negocio?

82%
Ve a los trabajadores remotos
como una amenaza moderada
para el Negocio, como mínimo.

53%

29%

11% 7%

Amenaza Amenaza Amenaza Ninguna

extrema moderada pequeña amenaza

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 6
 QUÉ MOTIVA A LOS ATACANTES
El beneficio económico (78%) encabeza la lista de motivos de los ataques de malware y ransomware. Le sigue
el deseo de sabotear e interrumpir las actividades empresariales (55%). Aunque la extorsión económica es
la motivación más común de los hackers, otras motivaciones son el hacking por diversión (31%), los ataques
patrocinados por los Estados (28%) y las motivaciones políticas (17%).

¿Cuál cree que es la principal motivación para los ataques

de malwareo ransomware contra su organización?

78%
Beneficio
55%
Sabotaje o interrupción
económico del negocio

37% 31% 28% 17%

Ciberespionaje Entretenimiento Ataque internacional Motivación

espionaje (piratería por patrocinado por política
diversión) los Estados

Venganza por una mala experiencia con la organización 14% | No sabe/otros 7%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 7
 DATOS EN RIESGO
Los datos son un activo estratégico clave para prácticamente todas las organizaciones y un objetivo de
alto valor para los hackers. Nuestra investigación revela que la información con mayor riesgo de ataques
de ransomware son los datos de clientes (62%), seguida de los datos financieros (59%) y la propiedad
intelectual de la empresa (52%).

En su organización, ¿qué tipo de datos están más expuestos a ataques de malware o ransomware?

Datos de clientes 62%

Datos financieros
59%
Propiedad intelectual
de la empresa 52%
Datos de empleados
51%
Nóminas/RR. HH. 35%
Información
de productos 31%
Investigación y diseño 28%

Otros 8%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 8
 TIPOS DE MALWARE
Existe una amplia variedad de tipos de malware en constante evolución y prácticamente todos los días
aparecen nuevas variantes. Cuando se preguntó a las organizaciones qué tipos de malware son los más
preocupantes, el ransomware encabeza la lista con el 82% de las respuestas, seguido de ataques de phishing
(73%) y virus (55%).

¿Qué tipos de malware le preocupan más?

82%
Ransomware
73%
Ataques
55% Virus
de phishing

47% 47% 45% 44%

Spyware Troyanos Rootkits Criptojacking

Bots 42% | Malware sin archivos 42% | Malware de múltiples vectores 41% | Malware polimórfico 38% | Gusanos 36% |
Ataques con Inteligencia Artificial 33% | Adware 24% | Otros 2%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 9
 VECTORES DE ATAQUE DE MALWARE
Los profesionales de Ciberseguridad de nuestra encuesta consideran a los correos electrónicos de spear-
phishing como el vector de ataque de malware más peligroso, con un 83%, seguidos de las explotaciones de
servidores web y la suplantación de dominios (empatados en un 46%).

¿Qué vectores de ataque de malware considera más peligrosos?

83%
Correos electrónicos
46%
Explotación de
46%
Suplantación
de spear-phishing servidores web de dominios

45% 45% 43% 31%

Ataques SQL injection Software con Sitios web

man-in-the-middle troyanos infectados

Cross-site scripting 30% | Otros 2%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 10
 ATAQUES DE RANSOMWARE
Más de cuatro de cada diez organizaciones (43%) manifiestan haber sufrido ataques de ransomware. El 57%
de los encuestados aún no se ha visto afectado por el ransomware o no es consciente de un ataque anterior
o en curso.

¿Su organización ha sufrido ataques de ransomware en el pasado?

43% SÍ
57% NO
Mi organización
se ha visto
afectada por
ransomware.

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 11
 TÁCTICAS DE RECUPERACIÓN
Cuando se preguntó a las organizaciones cómo se recuperaron de los ataques de ransomware, el 61% reinstaló
o restauró copias de Seguridad. El 21% pidió ayuda a expertos externos y el 14% logró desencriptar los
archivos bloqueados. Solo el 7% pagó el rescate.

¿Cómo se recuperó su organización de los ataques de ransomware?

61% Reinstalación/
restauración

21% 14% 7%

Usamos Desciframos los Pagamos

expertos archivos nosotros el rescate
externos mismos

Otros 33%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 12
 TIPOS DE RANSOMWARE
Hay una amplia variedad de tipos de ransomware y cada día aparecen nuevas variantes. Para la inmensa
mayoría de las organizaciones afectadas por el ransomware, el ransomware de encriptación de archivos fue el
principal agresor, con un 79% (lo que supone un aumento del 2% respecto a los resultados de la encuesta del
año pasado).

¿Qué tipo de ransomware ha infectado su organización?

79%
Ransomware de encriptado
o criptoware
(encripta los archivos
y los hace inaccesibles)

27% 20% 20% 18%

Ransomware que Ransomware de no Ransomware para Malware de fuga

encripta MBR o NTFS
(evita que las
computadoras de las
víctimas se inicien en
un entorno de sistema
operativo activo)
encriptado o dispositivos móviles de datos o extorsión
pantallas de (infecta los teléfonos (extrae datos que los
bloqueo (restringe móviles mediante atacantes amenazan
el acceso a archivos "descargas automáticas" con divulgar si no se
y datos, pero no o aplicaciones falsas) paga el rescate)
los encripta)

No estoy seguro/otros 13%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 13
 CÓMO ENTRA EL RANSOMWARE
Los encuestados indican que los correos electrónicos de phishing (68%) ocupan el primer lugar entre los puntos
de entrada de ransomware, lo que supone un aumento de cinco puntos porcentuales respecto a la encuesta
del año pasado, y sube desde el segundo puesto al primero. Los archivos adjuntos de correo electrónico
(61%) y los sitios web maliciosos (46%) completan los tres métodos de infección más comunes por los que el
ransomware obtiene acceso a una organización.

¿Cómo ha entrado el ransomware en su organización?

68%
Correos
61%
Adjuntos
46%
Usuarios que
electrónicos de correo visitan sitios web
de phishing electrónico maliciosos o
comprometidos

Explotaciones dirigidas Examen

35% a sistemas vulnerables 20% y explotación

No estoy seguro/otros 4%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 14
 IMPACTO DE LOS ATAQUES DE MALWARE
El ransomware afecta a las organizaciones, tanto en el aspecto de Negocio como en lo relacionado con el
control y las políticas de Seguridad de IT. En lo que respecta al Negocio, los ataques de malware causaron
un aumento en el gasto relacionado con la Seguridad de IT (59%, en comparación con el 52% de la encuesta
del año pasado) y pérdida de productividad (57%). A nivel de operaciones de IT, el malware causa tiempo
de inactividad del sistema (50%) y obliga a los profesionales de Ciberseguridad a actualizar la estrategia de
Seguridad de IT para centrarse en la mitigación (48%).

¿Cuál ha sido el impacto de los ataques de malware en su organización en los últimos 12 meses?

IMPACTO EMPRESARIAL
21% Pérdida de ingresos

Daño a la reputación
18% de la empresa

59%
Mayor gasto en
57%
Pérdida de 16%
Prensa negativa
o mala publicidad
Seguridad de IT productividad

IMPACTO EN LAS OPERACIONES

DE IT O SEGURIDAD
31% Pérdida de datos

Pérdida de confianza
en las soluciones de
20%

50% 48%
Ciberseguridad
existentes.

Pérdida de trabajo
Tiempo de Cambio de 11% del personal de
IT senior (CIO, CISO)
inactividad estrategia de la
del sistema Seguridad de IT

No hemos sufrido ningún ataque de ransomware 7% | Otros 3%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 15
 DETECCIÓN DE AMENAZAS
Hay numerosas herramientas disponibles de detección de amenazas para ayudar a los analistas de Seguridad a
identificar y monitorear las ciberamenazas. La gran mayoría de los ataques de malware o ransomware identificados
se detectaron con herramientas de Seguridad antimalware, antivirus o endpoint (86%), y con gateways web
y de correo electrónico (56%), y sistemas de detección de intrusos (56%), empatados en segundo puesto.
Lamentablemente, cada vez más ataques de malware actúan de formas innovadoras y logran no ser detectados.

¿Cómo se detecta normalmente el malware o ransomware cuando intenta entrar a su organización?

86%
Herramientas
56%
Correo electrónico
56%
Sistema de
de Seguridad y web gateways detección
antimalware, de intrusos
antivirus o
endpoint

42% 34% 29% 26%

Monitoreo del Detectado por Monitoreo del Monitoreo

comportamiento el usuario afectado comportamiento de archivos
de la red de los usuarios

No podemos detectar ransomware 3% | No estoy seguro/otros 5%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 16
 VELOCIDAD DE DETECCIÓN
Si bien la velocidad de detección de malware o ransomware varía según la cepa específica y las capacidades
de detección de una organización, la mayoría de los ataques generalmente se detectan en cuestión de horas
(75%). El cincuenta y cinco por ciento de las organizaciones afirma que la detección se realiza casi en tiempo
real o en cuestión de minutos. La tasa y la velocidad de detección de malware o ransomware son críticas para
combatir los ataques rápidamente antes de que se propaguen por la red.

¿Con qué rapidez el equipo de Seguridad detecta normalmente el

malware o ransomware cuando intenta entrar a su organización?

75% de los ataques son detectados

en cuestión de horas.

29% 26% 20%

Casi en tiempo real En cuestión de minutos En cuestión de horas

11% 8% 6%
En un día Más de un Varios días
laborable día laborable

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 17
 CONFIANZA EN LA DETECCIÓN

La mayoría de los profesionales de Ciberseguridad (56%) no confía totalmente en la capacidad

de su organización para detectar y bloquear un ataque de malware o ransomware antes de
que se propague a los sistemas de IT críticos de toda la organización. Solo el 12% tiene total
confianza y el 32% tiene mucha confianza.

¿Qué confianza tiene en que las defensas de su organización serán capaces de detectar y bloquear
malware o ransomware antes de que se propague e infecte los sistemas y archivos críticos?

12%
Confianza
extrema

Mucha
confianza 32%
Confianza
moderada

Poca confianza 12%

37%
56%
No tienen una
confianza plena en
Ninguna
su capacidad para
confianza 7% detectar y bloquear
un ataque.

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 18
 CONTENCIÓN DE INFECCIONES ACTIVAS
¿Cómo contienen las organizaciones una infección activa? Aproximadamente la mitad (52%) tiene equipos y
herramientas de respuesta a incidentes para detectar y aislar el malware, seguido de la implementación de
soluciones avanzadas de detección y respuesta a malware (40%).

¿Cómo detecta y responde su organización al movimiento lateral

o a las computadoras infectadas que son parte de una botnet?

52%
Equipo de respuesta a
40%
Solución avanzada de malware basada
incidentes para en el comportamiento que protege los
detección y aislamiento endpoints y tiene capacidad de detección
con mitigación o remediación automatizadas

Es poco probable que esto ocurra en mi organización 18% | No sabe/otros 22%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 19
 TÁCTICAS DE RESPUESTA A UN ATAQUE
Tras un ataque de ransomware, los profesionales de Ciberseguridad implementan una serie de respuestas. La
respuesta más común (80%) es contener el daño aislando y apagando todos los sistemas y cuentas infectados,
y recuperando los archivos encriptados de las copias de Seguridad, mientras se bloquea el vector de ataque
inicial, si es posible.

¿Cómo respondería su organización si detecta que sus sistemas han sido atacados por ransomware?

80%
Aislar y apagar los sistemas y las cuentas afectadas,
recuperar los archivos encriptados a partir de las
copias de seguridad, mitigar el vector de ataque
inicial si es posible.

46% 33% 24% 24%

Apagar los sistemas Contactar con un Intentar Llamar

centrales para evitar proveedor de desencriptar inmediatamente
la propagación tecnología de los archivos a la policía
Ciberseguridad por sí mismos

Contratar un servicio de respuesta a incidentes de terceros 24% | Contactar con un proveedor de ciberseguros 24% |
Notificar a los clientes 20% | Pagar el rescate 6% | Intentar negociar con los atacantes 6% | Otros 2%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 20
 NO PAGAR
Cuando se preguntó las organizaciones por la probabilidad de que pagaran un rescate, la gran mayoría de los
encuestados dijeron que no pagarían (68%).

¿Qué posibilidades hay de que su organización esté dispuesta a pagar por

recuperar los datos afectados por un ataque de ransomware?

68%

10% 8% 9%
5%

Extremadamente Muy Moderadamente Ligeramente Nada

probable probable probable probable probable

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 21
 DEFENSA FRENTE AL RANSOMWARE
La mayor motivación de las organizaciones para mejorar sus defensas frente al ransomware es proteger
los datos comerciales confidenciales contra ataques (73%), junto con la prevención de tiempos de
inactividad del sistema (73%). Después sigue la mitigación del costo financiero generado por los ataques
de ransomware (66%).

¿Cuál es la principal motivación de su organización para mejorar sus defensas contra el ransomware?

73%
Proteger los datos
73%
Evitar a la organización
confidenciales del un posible tiempo
Negocio y los clientes de inactividad

66% 57% 49%

Mitigar los costos Proteger la reputación Mantenerse un paso

financieros derivados de la marca por delante de las
de los ataques amenazas emergentes
de ransomware

Otros 1%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 22
 PREVENCIÓN EFECTIVA
Cuando se les preguntó acerca de las soluciones de Seguridad más efectivas para combatir el malware o
ransomware, los profesionales de Seguridad calificaron a las soluciones de Seguridad antimalware, antivirus o
endpoint como las más efectivas, con un 75%. El conocimiento y la capacitación de los usuarios es la siguiente
estrategia más efectiva para prevenir y bloquear el ransomware (70%).

¿Qué soluciones de Seguridad diría que son las más efectivas para
prevenir y bloquear el malware o ransomware?

75%
Solución de Seguridad
70%
Conocimientos
63%
Actualización o parcheo
antimalware, antivirus y capacitación de Sistemas Operativos
o endpoint de los usuarios y software con las
últimas versiones

61% 54% 53% 51%

Correo electrónico Detección y respuesta IDS de red o Monitoreo de la

y web gateway de endpoints (EDR) monitoreo Seguridad de la
del tráfico infraestructura

Filtros antispam 50% | Controles de acceso interno y autenticación 50% | Protección de endpoints basada en el
comportamiento o en aprendizaje automático 45% | Monitoreo de archivos 38% | Lista de aplicaciones
permitidas 36% | Espacio aislado 35% | Control de usuarios 34% | Otros 4%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 23
 RESPUESTA EFECTIVA
Los profesionales de Ciberseguridad siguen percibiendo a la copia de Seguridad y recuperación de datos
(86%) como la solución más efectiva para responder con éxito a un ataque de ransomware. De esta manera, las
organizaciones normalmente pueden restaurar los datos críticos sin tener que pagar un rescate a los hackers.

¿Qué soluciones de Seguridad diría que son las más efectivas

para responder al malware o ransomware?

86%
Respuesta con copias
77%
Inteligencia frente
de Seguridad de a las amenazas
datos y recuperación

47% 23%
Análisis del Ciberseguros
comportamiento

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 24
 SEGURIDAD DE ENDPOINTS
Cuando se preguntó a las organizaciones por las funcionalidades de Seguridad para endpoints más efectivas para
protegerse contra el malware, la mayoría estuvo de acuerdo en que detectar y bloquear el comportamiento malicioso
(64%) y bloquear el ransomware y otros ataques previos a la ejecución (60%) son las funcionalidades de Seguridad
para endpoints más efectivas.

¿Cuál cree que es la tecnología de Seguridad para endpoints más valiosa?

64%
Detectar y bloquear a la
60%
Bloquear el ransomware
primera señal de un y otros ataques durante
comportamiento malicioso la ejecución previa para
(por ejemplo, encriptado) detener la propagación

48% 48% 42% 42%

Tecnologías de Análisis avanzado Seguridad web Prevención de

detección y de archivos incorporada que explotaciones o
prevención sin (por ejemplo, herramientas impide el acceso malware sin
uso de firmas antivirus de última a sitios de phishing, archivos mediante
generación) fraudulentos o de análisis del
(por ejemplo, basado en
aprendizaje automático alojamiento de comportamiento
y en el comportamiento) explotaciones en tiempo real

Mitigación automática, incluida la capacidad de revertir los cambios 38% | Detección basada en archivos (antivirus
tradicional basado en firmas) 38% | Sandbox de endpoints integrado 36% | Anti-explotación integrada 28% | Otros 3%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 25
 OBSTÁCULOS PARA LA DEFENSA
Los tres obstáculos más grandes que se interponen en el camino de una defensa más fuerte contra el malware
y ransomware son los recursos y mantenerse al día de las últimas vulnerabilidades: falta de presupuesto (50%),
lidiar con la mayor sofisticación de los ataques (44%) y la falta de personal experto/recursos humanos (36%).

¿Cuáles cree que son los mayores obstáculos de su organización para mejorar la defensa contra el
malware o ransomware?

50%
Falta de presupuesto

44% 36% 34% 33%

Mayor Falta de Escasa Mayor

sofisticación recursos concienciación proliferación
de los ataques humanos de los usuarios de ataques

Incertidumbre sobre qué solución de Seguridad utilizar 25% | Falta de respaldo ejecutivo 22% | Falta de preparación o
respuesta de nuestros socios 15% | Otro 6%

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 26
 METODOLOGÍA Y DEMOGRAFÍA

Este informe se basa en los resultados de una encuesta realizada en línea a profesionales de Ciberseguridad con
el fin de obtener más información sobre las últimas tendencias, desafíos clave y soluciones para la Seguridad
contra malware y ransomware. El rango de encuestados varió entre ejecutivos técnicos, gerentes y profesionales
de Seguridad de IT y seleccionados de una muestra equilibrada de organizaciones de diferentes tamaños en
distintos sectores.

N IVEL J ER ÁRQ U I CO

17% 16% 15% 14% 13% 8% 7% 10%

Gerente Especialista / Supervisor Consultor Director CTO, CIO, CISO, CMO, CFO, COO Administrador
Propietario/CEO/Presidente Otros departamentos

ÁR E A

43% 24% 6% 6% 3% 3% 15%

Seguridad de IT Operaciones de IT Operaciones Ventas/Marketing Ingeniería Gestión de productos Otros

TAMAÑ O D E L A EM PR ESA

14% 21% 16% 7% 17% 7% 13% 5%

Menos de 10 10-99 100-499 500-999 1.000-4.999 5.000-9.999 10.000-50.000 Más de 50.000 empleados

S EC TO R
21% 11% 10% 10% 8% 7% 5% 28%

Tecnología, software e Internet Servicios profesionales Servicios financieros Educación e investigación Fabricación
Administraciones públicas Salud, productos farmacéuticos y biotecnología Otros

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 27
 Core Security ofrece soluciones de vanguardia para la
prevención de ciberamenazas y la gestión de identidades,
que ayudan a prevenir, detectar, probar y monitorear los
riesgos de su empresa.

www.coresecurity.com

INFORME 2020 SOBRE MALWARE Y RANSOMWARE Todos los derechos reservados. ©2020 Cybersecurity Insiders 28