Colombia ocupa el cuarto lugar de países con más víctimas de ciberataques
Con un 76% Colombia se ubica en el cuarto lugar de países con más víctimas de ciberataques durante el último año, según una encuesta realizada a un universo de 3,100 directores de TI de todo el mundo, dentro del cual se incluyen países de habla hispana por primera vez. Dicho estudio global, denominado 7 Verdades Incómodas de Seguridad en Endpoint, estuvo a cargo de la consultora Vanson Bourne por solicitud de Sophos, firma especializada en ciberseguridad.
La mayor incidencia de ciberataques fue reportada por México, nación que encabeza la lista con un 82%, mientras que Japón tuvo el menor número de ataques con solo el 24% durante el mismo período de análisis. Cabe señalar que Brasil ocupó el sexto lugar con 73%. En el extremo opuesto figura Japón con 24%.El estudio refiere que más de dos tercios (68 %) de las empresas afirman que fueron blanco de ciberataques durante el último año. Las grandes sufrieron más ataques (73 %) que las pequeñas (63%). Esto se debe a que las organizaciones más grandes son el principal objetivo de los ciberdelincuentes pues son consideradas víctimas más lucrativas. Aunque el número real podría ser mayor, lo cierto es que todas las deben dar por sentado que están en la mira de los criminales.La mayor parte de los ciberataques en las empresas nacionales se encontró en los servidores (41.5%), seguido de la red (35.4%), endpoint (16.5%) y dispositivos móviles (6.7%). Sin embargo, el 26.8% de los gerentes de TI no saben cómo se produjo el ataque cibernético más significativo que haya ocurrido, y el 78.7% desconoce cuánto tiempo estuvo presente antes de que se detectara.
El tiempo es clave
En este sentido, el promedio de tiempo en que las compañías tardan en detectar una amenaza es de 13 horas, suficiente para que un hacker tenga acceso ininterrumpido a sus sistemas y datos. Específicamente, en el caso de Colombia, la permanencia se extiende a 15 horas. En ese tiempo, un cibercriminal puede provocar graves daños, incluida la extracción de datos confidenciales, el robo de credenciales, la instalación de troyanos para robar dinero, la instalación de ransomware y mucho más.
En tanto Brasil –junto a Australia y Canadá- es uno de los países en que la detección es más rápida (10 horas) contrariamente a lo que sucede en Japón, donde esta podría tomar hasta 17 horas aproximadamente.
«Si los gerentes de TI no conocen el origen o el movimiento de un ataque, entonces no pueden minimizar el riesgo e interrumpir la cadena de asalto y evitar una mayor infiltración. Para mejorar esta falta de visibilidad, los gerentes de TI necesitan tecnología de detección y respuesta de amenazas en endpoint (EDR), que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes movi éndose lateralmente a trav és de una red” , explicó Chester Wisniewski, principal científico investigador en Sophos.
Además, los departamentos de TI pierden el 85 % de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15% resulta ser una infección real. Esto claramente tiene importantes implicaciones financieras y de productividad para las empresas.
EDR imprescindible
Otras conclusiones de la investigación se refieren a que la gran mayoría de las empresas considera que en un momento en el que las habilidades en materia de ciberseguridad son escasas, una solución EDR inteligente puede proporcionar los conocimientos y la experiencia necesarios para anticiparse a las amenazas.
De hecho, más de 9 de cada 10 directores de TI encuestados (93 %) tienen o se plantean tener EDR en sus arsenales de seguridad. De los encuestados que actualmente no tienen EDR, un 89 % tiene previsto añadirlo a sus defensas y un 61 % tiene intención de hacerlo en los próximos seis meses. Por ejemplo, en Colombia y México el 92% de los entrevistados –que carece de esta tecnología- prevé añadir funciones de EDR. Les antecede Brasil (con 95%).
Sin embargo, como ha puesto de manifiesto la encuesta, no vale con solo comprar una solución EDR. Para demasiadas empresas, sus inversiones en tecnología EDR resultan ser una pérdida de dinero, ya que no la pueden aprovechar al máximo. Para evitar caer en esta trampa, cada empresa debe examinar a fondo tanto las funciones como la usabilidad de una solución EDR antes de incorporarla.
“Si los gerentes de TI tienen una defensa en profundidad con EDR, pueden investigar un incidente rápidamente y reducir el número de días que los gerentes gastan investigando posibles incidentes, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección en un estado. Por lo general los ciberdelincuentes replican sus ataques dentro de las organizaciones “, dijo Wisniewski.
“Si los gerentes de TI tienen una defensa en profundidad con EDR, pueden investigar un incidente rápidamente y reducir el número de días que los gerentes gastan investigando posibles incidentes, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección en un estado. Por lo general los ciberdelincuentes replican sus ataques dentro de las organizaciones “, dijo Wisniewski.
