Colombia, país que más recibe ciber-ataques por sitios web

  • Seguridad

  • Hace más de 2 meses

  • julio 23, 2019

  • 4 minutos de lectura

Dos de cada tres organizaciones son víctimas de un ciberataque a nivel mundial, según el reporte “The Impossible Puzzle of Cybersecurity”, que tomó muestras de 3.100 gerentes TI de organizaciones clave y en el que participó -por primera vez- Colombia, junto con otros países como Brasil y México.

La presentación del mencionado estudio estuvo a cargo de Juan Alejandro Aguirre, Sales Engineer de Sophos para la región Andina, y Cristina Romero, country manager para Colombia, quienes informaron que –según la investigación–  Colombia es el país que más ciberataques recibió a través de sitios web maliciosos (42%), seguido por Australia (36%) y Estados Unidos (34%). En cuanto a ataques mediante correo electrónico, Alemania y Canadá llevan la delantera, con 49% y 44%, respectivamente.

Asimismo, el 85% de los IT managers locales consideró que es todo un desafío el reclutar personas con las habilidades de ciberseguridad requeridas para hacer frente a los ciberataques, lo que evidencia la demanda de profesionales especializados en el rubro. De igual modo, el 71% de los gerentes colombianos manifestó que su presupuesto de seguridad cibernética (incluidas personas / tecnología) está por debajo de lo que realmente se necesita.

“Esta investigación nos deja clara la necesidad no solo de contar con mayor especialización en ciberataques por parte de las áreas IT de las organizaciones, sino que plantea la necesidad de que se amplíen los presupuestos dentro de ellas a fin de poder implementar una estrategia, que involucre profesionales especializados y soluciones integrales para hacer frente al cibercrimen”, sostuvo Aguirre.

En esta línea no es de extrañar que aquellas organizaciones que han sufrido un ataque tienen mayor necesidad de experiencia en seguridad cibernética que las que no lo han hecho (89% frente a 79%). Esto podría deberse a que tienen más problemas de seguridad que deben solucionarse o que se trata del resultado de una mayor conciencia de la complejidad de los ataques de hoy.

Panorama global

En general, los resultados del estudio revelan que cada dos de cada tres organizaciones fueron víctimas de un ciberataque en 2018, en promedio el número de ataques que sufrieron fue de dos, aunque el 10% experimentó cuatro o más. Esto indica que los gerentes de tecnologías de la información (TI) están saturados de asaltos provenientes de todas direcciones y luchan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnología actualizada. 

La encuesta de Sophos muestra cómo diversas técnicas de ataque a menudo tienen múltiples etapas, lo que aumenta la dificultad para defender las redes. Uno de cada cinco gerentes de TI encuestados no sabía cómo se violó la seguridad; la diversidad de métodos de asalto significa que ninguna estrategia defensiva es suficiente.

“Las vulnerabilidades de software fueron el punto de entrada inicial para los ciberdelincuentes en el 23 % de los casos, pero también se usaron de alguna manera en el 35 % de todos los ataques, lo que demuestra cómo se utiliza esta vía en múltiples etapas de la cadena de ataque», afirmó, por su parte, Chester Wisniewski, científico investigador principal de Sophos. «Las organizaciones que solo están parchando externamente los servidores de alto riesgo son débiles internamente y los cibercriminales están aprovechando esto, así como otras brechas de seguridad»

El amplio rango, las múltiples etapas y la escala de los ataques están demostrando ser efectivos. Por ejemplo, el 53 % de los que fueron víctimas de un ataque cibernético fue por un correo electrónico de phishing (cuando el delincuente se hace pasar por una empresa o institución de confianza para obtener información confidencial de su víctima como contraseñas o números de tarjetas de crédito) y el 30 % por ransomware (secuestro de datos mediante un programa malicioso). El 41% declaró que tuvo una pérdida de datos.

El 75%de los administradores de TI consideren las vulnerabilidades de software, las que no cuentan con parches o las amenazas del día cero como un riesgo de seguridad superior. Además, el 50 % considera el phishing como un alto riesgo de seguridad. Sin embargo, de manera alarmante, sólo el 16 % de los gerentes de TI considera que la cadena de suministro es un riesgo de seguridad superior, exponiendo un punto débil adicional que los ciberdelincuentes probablemente agregarán a su repertorio de estrategias.

“Los ciberdelincuentes siempre están buscando la forma de ingresar a una organización y los ataques a la cadena de suministro están ganando prioridad en su lista de métodos. Los gerentes de TI deben priorizar la cadena de suministro como un objetivo de seguridad», declaró Wisniewski. “Los ataques en la cadena de suministro también son una forma efectiva para que los ciberdelincuentes realicen ataques automáticos y activos, donde seleccionan a una víctima de un grupo más grande de prospectos y luego se introducen activamente en una organización específica, mediante el uso de técnicas de teclado y movimientos laterales para evadir su detección y lograr su objetivo».

De acuerdo con la encuesta de Sophos, los gerentes de TI declararon que en promedio el 26 % del tiempo su equipo se dedica a administrar la seguridad. Sin embargo, el 86 % está de acuerdo en que la experiencia en seguridad podría mejorarse y el 80 % quiere un equipo más fuerte para detectar, investigar y responder a incidentes de seguridad. El reclutamiento de talento también es un problema, ya que el 79 % declara que reclutar personas con las habilidades de ciberseguridad que necesitan es un desafío.

Con respecto al presupuesto, el 66 % respondió que el presupuesto de seguridad cibernética de su organización (incluidas las personas y la tecnología) está por debajo de lo que debería ser. Contar con tecnología actualizada es otro problema, el 75 % está de acuerdo en que mantenerse al día con la tecnología de ciberseguridad es un desafío para su organización. Esta falta de experiencia indica que los administradores de TI están luchando para responder a los ataques cibernéticos en lugar de planificar y responder proactivamente a lo que viene.

Pin It on Pinterest