Ivanti revela brechas en playbooks contra ransomware

La Ivanti reveló que la brecha entre las amenazas de ransomware y las defensas se está ampliando. Según el informe State of Cybersecurity 2026, la diferencia de preparación aumentó en promedio 10 puntos al año en todas las categorías de amenazas. En el caso del ransomware, 63% de los profesionales de seguridad lo clasifican como una amenaza alta o crítica, pero solo 30% se dicen "muy preparados" para defenderse, resultando en una brecha de 33 puntos.

El informe de CyberArk para 2025 indica que hay 82 identidades de máquinas por cada humano en las organizaciones. 42% de estas identidades tienen acceso privilegiado o sensible. El playbook de ransomware de Gartner, por ejemplo, no aborda credenciales de máquinas como cuentas de servicio, claves de API y tokens, enfocándose solo en usuarios y dispositivos.

El informe de Ivanti también destaca que la brecha de preparación cibernética se ha profundizado en otras áreas además del ransomware, como phishing y vulnerabilidades de software. La falta de gestión eficaz de identidades de máquinas es un punto vulnerable que las organizaciones deben resolver para combatir el ransomware de manera más efectiva.

La CrowdStrike reveló que solo 38% de las organizaciones que sufrieron ataques de ransomware corrigieron el problema específico que permitió la entrada de los atacantes. El resto invirtió en mejoras generales de seguridad sin cerrar el punto de entrada real. Este escenario refleja la necesidad urgente de incluir identidades de máquinas en los procedimientos de contención.

El informe concluye que la inclusión de un inventario de identidades de máquinas y procedimientos de contención en los playbooks es crucial. Las organizaciones que realicen estas adiciones estarán mejor posicionadas para gestionar las identidades autónomas que surgirán con la integración de IA.