/ sábado 3 de agosto de 2024

Empresas desconocen si son hackeadas

Al no tener la tecnología necesaria, las compañías no saben si fueron blanco de algún ciberataque, según ESET

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Local

Proponen sanciones más severas a policías que abusen del cargo

Existen conductas que manchan el trabajo honesto de muchos agentes, consideró la diputada Guadalupe Saldaña

Local

Aguinaldo 2024: ¿Cuál es la fecha límite para que te paguen?

Trabajadores de la SEP recibieron la primera parte el 15 de noviembre, los empleados del gobierno estatal y ayuntamientos lo harán el 10 de diciembre

Círculos

Uniforme de la secundaria Morelos no ha cambiado desde 1930

La institución mantiene sus uniformes tradicionales como un símbolo de identidad y seguridad

Municipios

Hoy inicia la encuesta nacional de seguridad pública urbana

Se llevará a cabo del 22 de noviembre al 13 de diciembre

Municipios

Piden a ganaderos delimitar sus terrenos para prevenir accidentes de por ganado suelto

Se realizarán varias medidas para evitar más accidentes por ganado suelto

Municipios

Anuncian cierre de calles en el malecón por carrera deportiva

Se hace un llamado a la ciudadanía a circular con baja velocidad