/ sábado 3 de agosto de 2024

Empresas desconocen si son hackeadas

Al no tener la tecnología necesaria, las compañías no saben si fueron blanco de algún ciberataque, según ESET

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Policiaca

Fallece adulta mayor en accidente vial en la Colón

Los vehículos involucrados fueron un Ford Fiesta color gris 2012 y un Buick Encore color azul 2020

Local

Arranca campaña de vacunación contra la gripe en Valle Imperial

Podrán ser inmunizados contra este virus desde menores de 6 meses en adelante

Policiaca

Golpea a un guardia de una tienda departamental; es detenido

El suceso ocurrió el día sábado en una plaza comercial ubicada sobre el bulevar López Mateos

Local

Llaman a prevenir contra el cáncer cervicouterino

Se comienza a presentar un alza en casos, aseguró el director de la UNEME en Mexicali

Local

Patrones recurrirán a horas extras con reducción de jornada laboral: CANACO

En BC se cuenta con cerca de 4 mil vacantes que no se pueden cubrir, por lo cual de reducirse la jornada se va a abrir aún más la brecha laboral

Local

Continúa calor en Mexicali; van 8 récords en octubre

Este sábado se espera una temperatura máxima de 41 grados y una mínima de 18 grados