Colombia ocupa el cuarto lugar de países con más víctimas de ciberataques

El 41.5% de los ciberataques se han encontrado en los servidores de las empresas y solo el 6.7% en dispositivos móviles.

Con un 76% Colombia se ubica en el cuarto lugar de países con más víctimas de ciberataques durante el 2018, según una encuesta realizada a un universo de 3.100 directores de TI de todo el mundo, dentro del cual se incluyen países de habla hispana por primera vez. Dicho estudio global, denominado 7 Verdades Incómodas de Seguridad en Endpoint, estuvo a cargo de la consultora Vanson Bourne por solicitud de Sophos, firma especializada en ciberseguridad.

La mayor incidencia de ciberataques fue reportada por México, nación que encabeza la lista con un 82%, mientras que Japón tuvo el menor número de ataques con solo el 24% durante el mismo período de análisis.  Cabe señalar que Brasil ocupó el sexto lugar con 73%. 

El estudio refiere que más de dos tercios (68 %) de las empresas afirman que fueron blanco de ciberataques durante el último año. Las grandes sufrieron más ataques (73 %) que las pequeñas (63%). Esto se debe a que las organizaciones más grandes son el principal objetivo de los ciberdelincuentes pues son consideradas víctimas más lucrativas. Aunque el número real podría ser mayor, lo cierto es que todas las deben dar por sentado que están en la mira de los criminales.

La mayor parte de los ciberataques en las empresas nacionales se encontró en los servidores (41.5%), seguido de la red (35.4%), endpoint (16.5%) y dispositivos móviles (6.7%). Sin embargo, el 26.8% de los gerentes de TI no saben cómo se produjo el ataque cibernético más significativo que haya ocurrido, y el 78.7% desconoce cuánto tiempo estuvo presente antes de que se detectara.

El tiempo es clave

En este sentido, el promedio de tiempo en que las compañías tardan en detectar una amenaza es de 13 horas, suficiente para que un hacker tenga acceso ininterrumpido a sus sistemas y datos.  Específicamente, en el caso de Colombia, la permanencia se extiende a 15 horas. En ese tiempo, un cibercriminal puede provocar graves daños, incluida la extracción de datos confidenciales, el robo de credenciales, la instalación de troyanos para robar dinero, la instalación de ransomware y mucho más.

En tanto Brasil –junto a Australia y Canadá– es uno de los países en que la detección es más rápida (10 horas) contrariamente a lo que sucede en Japón, donde esta podría tomar hasta 17 horas aproximadamente.

«Si los gerentes de TI no conocen el origen o el movimiento de un ataque, entonces no pueden minimizar el riesgo e interrumpir la cadena de asalto y evitar una mayor infiltración. Para mejorar esta falta de visibilidad, los gerentes de TI necesitan tecnología de detección y respuesta de amenazas en endpoint (EDR), que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose lateralmente a través de una red” , explicó Chester Wisniewski, principal científico investigador en Sophos.

Además, los departamentos de TI pierden el 85 % de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15% resulta ser una infección real. Esto claramente tiene importantes implicaciones financieras y de productividad para las empresas.