La digitalización de los procesos empresariales y personales ha llevado a un aumento significativo en los ciberataques en todo el mundo.
En América Latina, México es el país que lidera el ranking en cantidad de ciberataques. Según un informe elaborado por Infoblox, el 70% de las empresas mexicanas sufrieron uno o más ataques en los últimos 12 meses, tanto por ransomware como por phishing.
Pero volviendo al informe de Infoblox, aquí el listado de los principales hallazgos:
En el último año, 65 % de los encuestados informaron que su organización agregó dispositivos móviles remotos propiedad de la empresa, así como VPN o firewalls (58 %) y 50% agregó servidores DDI (DNS-DHCP-IPAM) administrados en la nube.
La fuga de datos y el ransomware fueron los ataques más preocupantes para el 51 % de las organizaciones mexicanas, ataques directos a través de servicios en la nube (43 %) y los ataques a través de conexiones de trabajadores remotos (35 %).
Los encuestados dijeron que se sentían menos preparados para defender las redes de su organización contra el ransomware (21 %), ataques a través de conexiones de trabajadores remotos (20 %), fuga de datos (18 %) y ataques directos a través de servicios en la nube (14 %).
En los últimos 12 meses, el número promedio de incidencias en las organizaciones mexicanas fueron: ataques de correo electrónico/ phishing (17), ataques a la red (10), ataques a la nube (8), los ataques de ransomware, aplicaciones, dispositivos/punto de conexión y a terceros/cadena de suministro, 7 en cada vector.
71% de los encuestados mexicanos informaron de una o más violaciones en su organización. 42% de las violaciones en la fuerza laboral remota se originaron en puntos de conexión remotos propiedad de empleados, 27 % para dispositivos remotos propiedad del empleador y 41 % de aplicaciones o infraestructura en la nube.
El phishing fue el método de ataque más común, representó el 59 % de los métodos de ataque en el último año, el ransomware (54 %) y las amenazas persistentes avanzadas (APT) (46 %).
Ante estos números, el incremento de los presupuestos para la seguridad cibernética son inevitables. De hecho, el 79 % aseguró que preveía un aumento para 2023. Las brechas de seguridad, según Statista, generan US $2,6 millones en pérdidas en las organizaciones.
Todas las empresas están expuestas a filtraciones de datos y problemas de seguridad. Para los expertos, estas son algunas de las mejores medidas de seguridad IT que las empresas pueden implementar:
Actualizaciones de software. Mantener el software actualizado es esencial para protegerse de las vulnerabilidades de seguridad. Las actualizaciones de software pueden solucionar los errores y fallas de seguridad conocidos, lo que reduce la probabilidad de que los atacantes exploten estas vulnerabilidades.
Implementación de Firewalls. Los firewalls son una forma efectiva de proteger la red de la empresa contra los ataques externos. Los firewalls pueden monitorear el tráfico de red, filtrar el tráfico malicioso y bloquear los ataques conocidos.
Backup de datos. La realización de copias de seguridad de los datos de manera regular es importante para evitar la pérdida de información en caso de ataques o desastres naturales. Las copias de seguridad deben almacenarse en un lugar seguro y fuera de las instalaciones de la empresa.
Formación y concienciación de los empleados. Los colaboradores son el primer objetivo de los ataques de phishing y otras técnicas de ingeniería social. La formación y concienciación de los emple
Contraseñas seguras. Deben ser complejas, únicas y cambiantes periódicamente. Además, se recomienda utilizar la autenticación multifactor (MFA) para añadir una capa adicional de seguridad.