- El informe encontró un aumento en la complejidad de las VPN y un mantenimiento deficiente que impulsan los incidentes de ransomware.
- Las opciones de VPN basadas en la nube pueden reducir la exposición al ransomware y a los ataques directos
- Los sistemas VPN locales complejos a menudo resultan en configuraciones obsoletas
Los hallazgos muestran que las empresas que dependen de dispositivos VPN locales más antiguos pueden enfrentar mayores riesgos de ransomware Informe InsurSec 2025 de At-Bay reclamado
Un análisis de las reclamaciones de seguros cibernéticos encontró que las organizaciones que utilizaban sistemas VPN de Cisco y Citrix tenían 6,8 veces más probabilidades de verse afectadas por ransomware que aquellas que no tenían dichos dispositivos.
El estudio, basado en datos de más de 100.000 años de póliza recopilados entre enero de 2024 y marzo de 2025, analizó eventos entre casi 40.000 consumidores asegurados en Estados Unidos.
SonicWall VPN también está en riesgo
At-Bay dijo que ajustó su análisis para tener en cuenta qué tan común es cada producto en el entorno del cliente.
Adam Tyra, CISO para clientes de At-Bay, dijo Registro“Creemos que la conclusión es clara: las empresas que dependen de dispositivos VPN locales de proveedores como Cisco y Citrix deberían considerar seriamente la transición a soluciones modernas de acceso remoto basadas en la nube”.
Las empresas que buscan estar seguras deben consultar nuestras recomendaciones sobre las mejores VPN y las mejores VPN con antivirus.
El informe encontró que los usuarios de SonicWall VPN tenían 5,8 veces más probabilidades de experimentar ransomware, luego de un aumento del 300 por ciento en los ataques de Akira en el tercer trimestre, en comparación con Palo Alto Global Protect 5.5X y Fortinet 5.3X.
Las empresas que utilizaban una VPN basada en la nube o que no utilizaban ninguna VPN tenían 3,7 veces más probabilidades de sufrir un ataque, informó At-Bay.
“No estamos sugiriendo que estos productos sean inherentemente inseguros, pero son complejos y requieren un mantenimiento constante”, dice Tyra. “Si bien muchas organizaciones pueden implementarlos de forma segura, muchas menos pueden mantenerlos adecuadamente con el tiempo, lo que lleva a la omisión de parches y configuraciones obsoletas”.
El informe agregó que el 80 por ciento de los incidentes de ransomware comenzaron cuando los atacantes obtuvieron acceso a través de herramientas de acceso remoto, y el 83 por ciento involucró dispositivos VPN. Este es el responsable de aumentar la complejidad del dispositivo.
“La conclusión es que las VPN locales tradicionales suelen ser demasiado difíciles de operar de forma segura para la mayoría de las empresas”, afirma Tyra. Añadió que los productos Secure Access Service Edge basados en la nube “reducen significativamente la exposición a ataques directos en comparación con las VPN tradicionales”.
Ni Cisco ni Citrix respondieron del registro Solicitud de comentarios.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
