/ sábado 3 de agosto de 2024

Empresas desconocen si son hackeadas

Al no tener la tecnología necesaria, las compañías no saben si fueron blanco de algún ciberataque, según ESET

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Policiaca

Bodega Aurrerá de Amalucan, nuevo blanco de la delincuencia

Fueron dos sujetos encapuchados, quienes con armas en mano entraron a la Bodega Aurrerá, amagaron a los empleados y se llevaron mercancía.

Local

Tecate Comuna 2024: Entre el ska y los retos de la inclusión para personas con discapacidad

Desde Guadalajara y con bastón: Roberto celebra la música y la memoria en el Tecate Comuna

Local

Sergio Salomón cumple meta de mil aulas y entrega obras en Zacatlán y Calpan

Céspedes Peregrina hizo hincapié en que el cuidado de los mercados fue una prioridad en su administración

Local

Registra Popocatépetl 70 exhalaciones en las últimas 24 horas

El Semáforo de Alerta Volcánica continuará en “Amarillo Fase 2”

Local

Denuncian en Las Mercedes soluciones insuficientes de Agua de Puebla para atender escasez

En caso de no recibir alguna solución en las próximas horas realizarán cierres viales en el Periférico Ecológico

Local

Se mantiene Puebla sin denuncias 'por contagiar' el VIH desde el 2019

En la mayoría de los países las leyes protegen a las personas con VIH de la discriminación y el estigma