2019-04-01Colombia ocupa el cuarto lugar de países con más víctimas de ciberataques
Sophos | Con un 76% Colombia se ubica en el cuarto lugar de países con más víctimas de ciberataques durante el último año, según una encuesta realizada a un universo de 3,100 directores de TI de todo el mundo, dentro del cual se incluyen países de habla hispana por primera vez.Según estudio 7 Verdades Incómodas de Seguridad en Endpoint de Sophos:
- México lidera la lista mientras que Brasil se ubica en el puesto seis, de entre 12 países.
- El 41.5% de los ciberataques se han encontrado en los servidores de las empresas y solo el 6.7% en dispositivos móviles.
- La consultora Vanson Bourne entrevistó a 3,100 directores de TI pertenecientes a 12 países de los seis continentes.
Dicho estudio global, denominado 7 Verdades Incómodas de Seguridad en Endpoint, estuvo a cargo de la consultora Vanson Bourne por solicitud de Sophos, firma especializada en ciberseguridad.
La mayor incidencia de ciberataques fue reportada por México, nación que encabeza la lista con un 82%, mientras que Japón tuvo el menor número de ataques con solo el 24% durante el mismo período de análisis. Cabe señalar que Brasil ocupó el sexto lugar con 73%. En el extremo opuesto figura Japón con 24%.
El estudio refiere que más de dos tercios (68 %) de las empresas afirman que fueron blanco de ciberataques durante el último año. Las grandes sufrieron más ataques (73 %) que las pequeñas (63%). Esto se debe a que las organizaciones más grandes son el principal objetivo de los ciberdelincuentes pues son consideradas víctimas más lucrativas. Aunque el número real podría ser mayor, lo cierto es que todas las deben dar por sentado que están en la mira de los criminales.
La mayor parte de los ciberataques en las empresas nacionales se encontró en los servidores (41.5%), seguido de la red (35.4%), endpoint (16.5%) y dispositivos móviles (6.7%). Sin embargo, el 26.8% de los gerentes de TI no saben cómo se produjo el ataque cibernético más significativo que haya ocurrido, y el 78.7% desconoce cuánto tiempo estuvo presente antes de que se detectara.
El tiempo es clave
En este sentido, el promedio de tiempo en que las compañías tardan en detectar una amenaza es de 13 horas, suficiente para que un hacker tenga acceso ininterrumpido a sus sistemas y datos. Específicamente, en el caso de Colombia, la permanencia se extiende a 15 horas. En ese tiempo, un cibercriminal puede provocar graves daños, incluida la extracción de datos confidenciales, el robo de credenciales, la instalación de troyanos para robar dinero, la instalación de ransomware y mucho más.
En tanto Brasil –junto a Australia y Canadá- es uno de los países en que la detección es más rápida (10 horas) contrariamente a lo que sucede en Japón, donde esta podría tomar hasta 17 horas aproximadamente.
"Si los gerentes de TI no conocen el origen o el movimiento de un ataque, entonces no pueden minimizar el riesgo e interrumpir la cadena de asalto y evitar una mayor infiltración. Para mejorar esta falta de visibilidad, los gerentes de TI necesitan tecnología de detección y respuesta de amenazas en endpoint (EDR), que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose lateralmente a través de una red”, explicó Chester Wisniewski, principal científico investigador en Sophos.
Además, los departamentos de TI pierden el 85 % de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15% resulta ser una infección real. Esto claramente tiene importantes implicaciones financieras y de productividad para las empresas.
EDR imprescindible
Otras conclusiones de la investigación se refieren a que la gran mayoría de las empresas considera que en un momento en el que las habilidades en materia de ciberseguridad son escasas, una solución EDR inteligente puede proporcionar los conocimientos y la experiencia necesarios para anticiparse a las amenazas.
De hecho, más de 9 de cada 10 directores de TI encuestados (93 %) tienen o se plantean tener EDR en sus arsenales de seguridad. De los encuestados que actualmente no tienen EDR, un 89 % tiene previsto añadirlo a sus defensas y un 61 % tiene intención de hacerlo en los próximos seis meses. Por ejemplo, en Colombia y México el 92% de los entrevistados –que carece de esta tecnología- prevé añadir funciones de EDR. Les antecede Brasil (con 95%).
Sin embargo, como ha puesto de manifiesto la encuesta, no vale con solo comprar una solución EDR. Para demasiadas empresas, sus inversiones en tecnología EDR resultan ser una pérdida de dinero, ya que no la pueden aprovechar al máximo. Para evitar caer en esta trampa, cada empresa debe examinar a fondo tanto las funciones como la usabilidad de una solución EDR antes de incorporarla.
“Si los gerentes de TI tienen una defensa en profundidad con EDR, pueden investigar un incidente rápidamente y reducir el número de días que los gerentes gastan investigando posibles incidentes, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección en un estado. Por lo general los ciberdelincuentes replican sus ataques dentro de las organizaciones “, dijo Wisniewski.
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
2024-12-17
Una fintech está triunfando donde otras se rindieron: sus 4.500 empleados trabajan 100% en remoto y les va fenomenal
2024 está siendo el año de la vuelta masiva a las oficinas. Grandes tecnológicas como Amazon o Dell han dado por cerradas sus aventuras con el teletrabajo y muchas otras empresas más están siguiendo sus pasos endureciendo sus condiciones de jornada híbrida.
2024-12-09
La escalada de tensiones entre China y Estados Unidos se ha cobrado una víctima: NVIDIA
NVIDIA parecía ser fundamental para las aspiraciones chinas en materia de IA, pero en los últimos tiempos hemos visto cómo el país ha comenzado a deshacerse de esa dependencia. Y ahora que aparentemente no la necesita tanto, China ha dado un paso singular y que puede tener un impacto importante en la compañía.
2024-12-05
Ríos de oportunidadas: las vías fluviales del Amazonas, clave para el crecimiento económico y la inclusión social
La región del Amazonas es la mayor red hidrográfica del mundo, con una extensión de 7 millones km², y más de 60 mil km de ríos con potencial de navegación, dos tercios de los cuales no son utilizados a lo largo de una red distribuida entre Brasil, Perú, Bolivia, Colombia, Venezuela, Ecuador y Guyana
2024-12-02
¿Quiere promover el trabajo en equipo en la oficina? ¡Pida una pizza!
Un estudio destaca las ventajas de las vivencias compartidas entre diferentes grupos de trabajadores.
2024-11-28
La desigualdad salarial disminuye, pero la diferencia entre lo que acaparan los trabajadores mejor y peor pagados es abismal
La mayor reducción en la desigualdad de sueldos se observa en las naciones de renta baja, donde llega a alcanzar hasta el 9,6 %, en los países ricos sólo llegan a un máximo de 0,7 %, según un nuevo informe de la agencia laboral de la ONU, que también destaca el alto nivel de inequidad entre los trabajadores mejor y peor pagados.
2024-11-21
SENAINNOVA, productividad para las empresas
A través de SENAInnova – Productividad para las empresas, el SENA y Colombia Productiva, desde 2022, brindaron asesoría y cofinanciación para ayudar a empresas y organizaciones productivas de 22 departamentos, más Bogotá, a incorporar nuevas tecnologías para sofisticar sus procesos, productos o servicios.
