México ocupa el segundo lugar de países más atacados

Brenda Azcarategui19/06/2017

3 minutos de lectura

LA EMPRESA PRESENTÓ SU REPORTE NÚMERO 22 DE SEGURIDAD, DESTACÓ QUE MÉXICO SE ENCUENTRA EN EL SEGUNDO LUGAR DE PAÍSES CON MAYOR NÚMERO DE CIBERATAQUES LUEGO DE BRASIL.

De acuerdo con los datos de México, el reporte reveló que en ataques el país alcanzó un porcentaje de 2.09% en 2016 frente a 0.58% del 2015, lo que demuestra que el ritmo de crecimiento se da a un ritmo acelerado comparado año tras año. Entre los ataques que más se presentan (en orden de aparición) son: código malicioso, spam, phishing, bots, ataques de red y ataques web.

En tema de ransomware, nuestro país se ubica también en segundo lugar y en 15° a nivel global. Alejandro Zermeño, gerente desarrollador de negocios de la marca, destacó que de modo general hoy existen tres veces más familias de ransomware y se estima que 31% de los atacados son dirigidos a empresas y 69% a usuarios personales. Asimismo se calcula que el promedio de rescate es de $300 dólares. El ejecutivo destacó que para evitar ser una víctima se debe en primer lugar entender que el problema es real, y a partir de ello planear estrategias de seguridad, así como brindar capacitación e instrucción a los empleados en una organización.

De manera global el estudio reveló que los ataques van en aumento, de hecho, indicaron que uno de cada 131 correos están contaminados con algún malware. Ransomware aumentó en un 266% en EE.UU y ocupa el primer lugar de los países más atacados con este tipo de malware. De modo global esta modalidad crece en un 36%.

Otro dato interesante es que motivaciones como sabotaje dirigido y razones políticas son cada día más frecuentes, como ejemplo, Zermeño recordó el ataque que sufrió John Podesta, político estadunidense presidente de la campaña de Hilary Clinton, candidata del partido Demócrata. En este tenor el estudio concluyó que algunos de los ataques, se sospecha, son provocados por naciones como Corea del Norte dirigidos a otros gobiernos o bien a organizaciones estratégicas, los casos más conocidos mencionados por Zermeño fueron los ataques a bancos de Bangladesh, Vietnam o Ecuador.

En cuanto a los medios de ataque, el ejecutivo añadió que se siguen utilizando formas sencillas como el correo electrónico con fraudes conocidos como BEC (Business Email Compromise) dirigidos a corporativos que se esparcen con spear Phising, de acuerdo con la empresa esta modalidad ha lucrado con un monto aproximado de 3,000 millones de dólares en tan solo tres años. O bien, se hace uso de lenguajes como PowerShell, que en un 95% de los archivos de este tipo analizados por la empresa resultaron ser maliciosos.

Por otro lado, la nube es cada vez más blanco de ataques, lo anterior gracias a la falta de conocimiento de las aplicaciones cloud corporativas con las que cuentan las organizaciones lo que les resta control en sus ambientes.

Eduardo Rico, director de América latina de Symantec, subrayó que actualmente los ataques se vuelven más complejos e incluso se pueden encontrar en la red bajo modelos de Malware as a Service. Agregó que en el caso de México las regulaciones y leyes en México no ayudan mucho a la situación ya que a pesar de que existen algunas leyes en muchos casos no se aplican, además de que no toman cartas en la protección al consumidor.

Rico aseguró que actualmente están muy enfocados a desarrollar un portafolio en la nube y a seguir invirtiendo para mantener su posicionamiento en el mercado, muestra de ello es su reciente compra de Blue Coat y de la empresa Lifelock, para robustecer su protección de identidades.
Por último, el directivo abundó que a ningún estado o compañía le alcanza para proteger con todas las tecnologías existentes en el mercado, por lo que se debe de evaluar la importancia de la información a proteger. Reconoció que las empresas deben de convivir con otras de las soluciones de seguridad porque, “una empresa sola no puede cubrir todas las amenazas”.