¿Sabe qué es el coeficiente de riesgos?

  • Seguridad

  • Hace 3 semanas

  • octubre 3, 2020

  • 2 minutos, 52 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Para diseñar políticas de seguridad se suele citar la metodología de “gestión de riesgo”, para determinar, analizar, valorar y clasificar el riesgo, y  posteriormente implementar mecanismos que permitan controlarlo. Si bien es un parámetro conocido en las empresas, ahora se habla del “Coeficiente de Riesgo”, es decir, la proporción de ataques totales sobre el número de objetivos alcanzados, que puede ser de un país, una compañía o un grupo de personas.

Así lo dio a conocer, Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. “Por ejemplo, este índice muestra la probabilidad de que una persona sea víctima de un ataque cibernético en un país determinado. Con base a esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno”.

En este sentido, la compañía presentó el Panorama de Amenazas de Kaspersky 2020, en el cual se estableció que dos de cada tres ataques en la región son contra empresas y solo uno de cada tres está dirigido a usuarios. Así lo reveló 

El informe dio a conocer que la empresa ha bloqueado más de 20,5 millones de ataques contra usuarios caseros, mientras que los ataques contra organizaciones superaron los 37,2 millones. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.

Brasil continúa siendo el líder ya que es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%)

Empresas

Te puede interesar:  El fraude y otros ataques continuarán en 2020

En el ámbito corporativo, Brasil continúa con un liderazgo, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%). 

En relación al coeficiente de riesgo, la lista está encabezada nuevamente por Argentina y México. Brasil ocupa el tercer lugar entre los países con mayor probabilidad de infecciones por un ataque de malware. En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque. 

Según Bestuzhev, uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP, por sus siglas en inglés).  En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a Internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. 

Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades. 

“El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dado a la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde el Internet”, señala Bestuzhev. 

Otro aspecto interesante que señaló el informe fue el número de ataques contra dispositivos móviles. En los primeros nueve meses del año, las tecnologías de Kaspersky detectaron un total de 1.257.192 ataques, lo que significa cerca de 140.000 ataques por mes. Según el análisis, el mayor número de ataques se ha registrado en Brasil (63,17%), seguido por México (24,76%), Colombia (4,25%), Perú (2,93%), Chile (2,49%) y Argentina (2,41%).

En cuanto al coeficiente de riesgo, Brasil sigue siendo el país donde es más fácil recibir un ataque móvil, seguido por Perú y Colombia, respectivamente. Otro dato es que México figura como el país con menos probabilidad de sufrir ataques en dispositivos móviles. 

Por su parte, Claudio Martinelli, director general para América Latina en Kaspersky, comentó que “Los gobiernos y las organizaciones se están digitalizando y tenemos que destacar los beneficios que nos ofrece la tecnología, pero sin poner en riesgo nuestra seguridad y privacidad. Por eso, es necesario cuidar la información, tanto la personal como la empresarial. Esto es especialmente crítico en la situación actual de aislamiento en la que vivimos, cuando las personas tienen que estar conectadas desde sus hogares, así que los empleados deben ser cuidadosos con lo que comparten, y las empresas deben velar por brindar seguridad en todos los puntos de contacto para evitar ataques o fuga de datos”.