México el país más afectado por ciberataques a nivel mundial: Sophos
De acuerdo con la encuesta global The Impossible Puzzle of Cybersecurity de Sophos, México es el país más afectado por ataques cibernéticos con un 82%, mientras que Japón es el menos impactado con un 24%.
Según la encuesta, más del 55% de las empresas mexicanas fueron víctimas de los ciberdelincuentes en 2018. Los ciberataques más representativos a nivel mundial y en México sucedieron principalmente a través de phishing propagado en correos electrónicos y por sitios web maliciosos. También destacó que las memorias USB y dispositivos externos son la fuente de uno de cada cuatro asaltos en el país.
Las industrias que presentaron más ciberataques en el último año a nivel mundial fueron de tecnologías de la información (TI), tecnología y telecomunicaciones (15.9%); empresas de retail, distribución y transporte (13%); manufactura y producción (13.7%); y servicios financieros (11.6%).
La firma señaló que los gerentes de TI de cada organización están saturados de irrupciones provenientes de todas direcciones y luchan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnologías actualizadas. En México, más del 27% de los administradores no conoce cómo, ni cuánto tiempo estuvo presente el ataque en el entorno de su organización.
Además, el 95% de los encuestados en el país declararon que desearían contar con equipos más fuertes para detectar, investigar y responder adecuadamente a los incidentes de seguridad. Así mismo, el 30% afirmó que pierden más de una cuarta parte de su tiempo para administrar la seguridad de su organización.
“Todas las empresas mexicanas, el gobierno e incluso la sociedad, deben reconocer la importancia de la ciberseguridad como un derecho y una responsabilidad. Con la información de la encuesta se podrá tener una mayor visibilidad que permita prevenir, resolver y detectar problemas”, dijo Alejandra García, gerente de Sophos en México.
Según el 75% de los administradores de TI, el software malicioso, las vulnerabilidades sin parches y las amenazas de día cero son los principales riesgos de seguridad a los que se enfrentan los negocios en México. Sin embargo, solo un 10% consideran la cadena de suministro como una amenaza, exponiéndolo como un punto débil adicional para que los ciberdelincuentes puedan agregarlo a su repertorio de vectores de ataque.
Según Chet Wisniewski, científico investigador en Sophos, constantemente los ciberdelincuentes evolucionan sus métodos para entrar en una organización, ante esto los administradores de TI deberán priorizar la cadena de suministro como un riesgo de seguridad. Añadió que los ataques también son una manera eficaz para que los ciberdelincuentes lleven a cabo robos automatizados y activos, donde seleccionan a una víctima de un grupo más grande de prospectos y luego hackean a esa organización usando técnicas manuales y movimientos laterales para evadir la detección y llegar a su destino.
La encuesta fue realizada junto con la agencia Vanson Bourne, entre diciembre de 2018 y enero de 2019. Se entrevistó a 3,100 tomadores de decisiones de TI en doce países y seis continentes que incluyen Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica, precisó Sophos.
También te puede interesar:
Sophos presenta Cloud Optix, inteligencia artificial para la seguridad de la nube
Integradores de servicios en seguridad, el futuro para Sophos
Ciberataques costarán 6 trillones de dólares en 2021: S21sec
