La ciberseguridad ha sido uno de los principales retos para las empresas del mundo en el último año y medio; y todo indica que México no es la excepción.
En su informe de amenazas de datos 2021, Thales explicó que 47% de las empresas a nivel mundial experimentó un aumento del volumen, la gravedad o el alcance de los ciberataques en el último año. En el caso de nuestro país, 56% de las empresas mexicanas encuestadas dijo haber sufrido alguna brecha en términos de ciberseguridad. Esto equivale a seis de cada 10.
Esto refleja la elevada tasa de incidencias presentes en la región de América Latina en cuanto a brechas en ciberseguridad, ya que el informe establece que 49% de las empresas en la región afirmaron haber sufrido una.
A su vez, el informe dice que el índice de ciberataques ha ido en aumento durante el último año. De hecho, de las empresas que han experimentado alguna vez una vulneración, 41% se produjeron en 2020. Esta cifra casi se ha duplicado con respecto al 21% de 2019.
A nivel mundial, el malware es la principal fuente de ataques a la seguridad (54%), seguido del ransomware (48%) y el phishing (41%).
De acuerdo con el informe, en México 41% de las empresas encuestadas dijo haber visto un aumento en los ciberataques durante el último año. Si bien este es un porcentaje menor a comparación del año anterior (47%), es un hecho que los ataques de ransomware se han incrementado.
«Si bien se ven menos ataques, los que se están presentando en México son más del tipo de ransomware. Es un 53% comparado contra un 48% a nivel global», dijo en conferencia virtual Roman Baudrit, vicepresidente de ventas para Latinoamérica de Thales.
De acuerdo con Thales, dos de cada tres ataques se están generando por Ransomware as a service. A su vez, de acuerdo con un estudio realizado por Sophos a 5,000 expertos de IT, 51% de estos fueron atacados con ransomware. De esos ataques, 73% fue exitoso para encriptar la información de la empresa víctima.
Al preguntarle sobre cuánto le cuesta a las empresas un ataque de este tipo, Baudrit explicó que es difícil conocer el valor exacto que cada una en la región de Latinoamérica puede estar pagando a consecuencia de este tipo de ciberataques; sin embargo, los resultados de su informe establecen que en promedio les cuesta 312,000 dólares (arriba de 6,200,000 pesos).
A pesar de que el trabajo remoto lleva más de un año en marcha—y que es muy probable que se mantengan modelos de trabajo híbridos— 82% de las empresas siguen preocupadas por los riesgos de seguridad que enfrentan sus empleados de manera remota.
En lo que refiere a cómo se producen los ciberataques en las empresas, el informe establece que las amenazas internas y los errores humanos siguen siendo la principal preocupación del sector. De acuerdo con las empresas encuestadas, los empleados malintencionados (35%) y los errores humanos (31%) constituyen sus mayores riesgos, seguidos por los atacantes externos (22%).
Más allá del aumento del riesgo que el trabajo remoto supone para las empresas a lo largo de la pandemia, 46% de estas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos de esta. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.
De acuerdo con datos de su informe anterior, 69% de las brechas de seguridad se originan del robo de identidad. A su vez, Baudrit explicó que el 95% de los daños está asociado a datos no encriptados, lo que resalta la importancia de no subestimar la necesidad de un buen sistema de protección.
Sobre qué se puede hacer para contrarrestar esto, Baudrit dice que el primer paso es idear un esquema de aseguramiento de datos adecuado. «Lo que nosotros recomendamos como fabricante es que los clientes hoy en día piensen en cómo desarrollar una estrategia en relación de bóvedas digitales para que protejan su información y la aíslen de usos indebidos o ataques que se puedan presentar», dice.
Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, su preocupación por los desafíos por venir está en aumento. De cara al futuro, 85% de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.
AHORA LEE: Lo que necesitas saber sobre REvil, el grupo de hackers que extorsionó a cientos de empresas, en menos de un minuto
TAMBIÉN LEE: 25% de las organizaciones en México fueron atacadas por ransomware en 2020, según encuesta de Sophos