Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

El Dr. Larry Ponemon habla sobre por qué la contención, no la prevención, es el futuro de la ciberseguridad

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
10de junio de 2025
23 min. leer
Una foto de Larry Ponemon
Dr. Larry Ponemon, fundador del Instituto Ponemon

¿Qué mantiene despierto al Dr. Larry Ponemon, fundador del Instituto Ponemon y autor del reporte de larga duración Cost of a Data Breach ? En mi reciente conversación con él, tenía una respuesta definitiva: ransomware.

"El ransomware es una puerta de entrada a grandes problemas", dijo. "Comienza pequeño, pero luego se vuelve insidioso".

Ponemon pasó más de dos décadas estudiando el verdadero impacto de los ciberataques. Su última investigación, The Global Cost of Ransomware Study patrocinado por Illumio, muestra una tendencia preocupante. Incluso a medida que aumenta el gasto en ciberseguridad, los ataques son cada vez más frecuentes, más costosos y más difíciles de contener.

"Solíamos pensar que la prevención era el objetivo", nos dijo. "Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño".

En esta publicación, desglosaremos las ideas clave de Ponemon sobre por qué la prevención se convirtió en una falsa promesa, qué está cambiando en las tácticas de ransomware y cómo Zero Trust y un liderazgo estable pueden ayudar a las organizaciones a mantener resilientes, incluso cuando sucede lo peor.

El mito de la prevención de la ciberseguridad

Muchas organizaciones todavía invierten en herramientas que prometen detener los ataques. Pero esa promesa a menudo se rompe.

"Solíamos pensar que la prevención era el objetivo", dijo Ponemon. "Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño".

Su investigación lo respalda. Incluso a medida que aumenta el gasto, las infracciones son cada vez más frecuentes y más caras. "Por cada amenaza que detectamos, probablemente hay 10 o 20 que ni siquiera conocemos hasta que es demasiado tarde", dijo.

La IA se está empleando para generar mensajes de phishing, crear malware adaptativo y eludir las defensas. Lo que se siente tranquilo ahora puede ser la calma antes de la tormenta.

La realidad es que no podemos detener todas las infracciones. Pero podemos contenerlos para reducir el daño que causan cuando pueden propagar libremente dentro de la red.  

Solíamos pensar que la prevención era el objetivo. Pero ya no es práctico. El enfoque ahora debe estar en qué tan rápido puede contener el daño.

Por qué es importante la contención de brechas ahora

Ponemon cree que aún no vimos lo peor del ransomware. Advierte que los ataques impulsados por IA están en aumento y que la próxima ola podría costar billones.

En el estudio sobre el costo global del ransomware, Ponemon descubrió:

  • En promedio, el 25% de los sistemas críticos se caen durante un ataque de ransomware y permanecen inactivos durante 12 horas.  
  • Se necesitan 132 horas para contener completamente el ataque, empleando tanto equipos internos como ayuda externa.
  • Más de la mitad de las organizaciones pagaron el rescate, pero solo el 13% recuperó todos sus datos.

"Las juntas directivas y los ejecutivos de nivel C deben comprender que estos no son solo problemas técnicos, son riesgos operativos y de reputación", dijo Ponemon.

Esto refuerza un punto clave: cuanto más rápido contenga un ataque, mejor podrá proteger sus operaciones y su reputación.

Zero Trust está listo para los desafíos modernos de ciberseguridad

Desde la perspectiva de Ponemon, Zero Trust sigue siendo la mejor estrategia para hacer frente a los ciberataques modernos, pero solo si se implementa correctamente.

"Zero Trust, si se implementa correctamente, puede ser muy efectivo", dijo Ponemon. "Pero muchas organizaciones piensan que tienen Zero Trust cuando realmente no lo tienen".

Advierte que no se debe tratar como una casilla de verificación. Real Zero Trust limita el movimiento lateral y ayuda a contener los ataques. Pero también requiere colaboración entre equipos y un líder que sea dueño del resultado.

Entonces, ¿cómo pueden colaborar las organizaciones para preparar para el próximo ataque? Ponemon recomienda:

  • Centrar en el tiempo para contener, no solo en la prevención
  • Asignar una propiedad clara de la resiliencia cibernética
  • Capacitar a los empleados de toda la organización sobre tácticas de ransomware, especialmente ingeniería social
  • Adoptar la confianza cero como estrategia y mentalidad

Sobre todo, necesitamos cambiar nuestro pensamiento. "No se trata de detener todo", dijo. "Se trata de mantener en pie cuando sucede lo peor".

¿Quieres escuchar mi discusión completa? Escuche el episodio de esta semana en Apple Podcasts, Spotify, o donde sea que obtenga sus podcasts. También puede leer un Transcripción completa del episodio.  

Temas relacionados

Ransomware Containment

Artículos relacionados

Contenga el ransomware en su origen con segmentación de confianza cero
Ransomware Containment

Contenga el ransomware en su origen con segmentación de confianza cero

Descubra por qué la amenaza del ransomware es tan crítica y cómo lograr la contención del ransomware con la segmentación de confianza cero.

Read more
Detener REvil: cómo Illumio puede interrumpir uno de los grupos de ransomware más prolíficos
Ransomware Containment

Detener REvil: cómo Illumio puede interrumpir uno de los grupos de ransomware más prolíficos

Descubra cómo Illumio Zero Trust Segmentation puede ayudar a detener a REvil, uno de los grupos de ransomware más prolíficos que atacan las operaciones de la cadena de suministro.

Read more
Por qué la fabricación debe proteger los recursos de IIoT contra el ransomware
Ransomware Containment

Por qué la fabricación debe proteger los recursos de IIoT contra el ransomware

Obtenga información sobre el riesgo de ransomware para los recursos de IIoT en el sector manufacturero.

Read more
9 razones para usar Illumio para la contención de ransomware
Ransomware Containment

9 razones para usar Illumio para la contención de ransomware

Descubra cómo la visibilidad en tiempo real y los controles simples de Illumio reducirán rápidamente sus mayores fuentes de riesgos de ransomware, como los puertos RDP no empleados.

Read more
Estudio sobre el costo global del ransomware: lo que nos dicen las cifras
Ransomware Containment

Estudio sobre el costo global del ransomware: lo que nos dicen las cifras

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo Zero Trust y la microsegmentación contienen el impacto del ransomware.

Read more
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Ransomware Containment

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en seco.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more