Las organizaciones desconocen los potenciales peligros y argumentan que no cuentan con el personal de TI adecuado para hacer frente a las amenazas.
30/07/18 | Por Noticias TNE
A nivel global, sólo el 10% de las empresas están protegidas para solucionar los ataques cibernéticos. La visión predominante de las compañías sobre la ciberseguridad está limitada, enfocándose en la mitigación más que en la prevención, situación que eleva el potencial de los daños así como los costos.
Tan sólo el pasado 16 de julio se registraron en México 23 mil 749 ataques, por lo que las organizaciones del país deben estar alertas y bien informadas a la hora de tomar decisiones para evitar problemas mayores.
Entre las principales amenazas encontradas en suelo azteca, se encuentra el malware instalado en dispositivos, en donde destaca Coinhive, un script de Java encargado de minar criptomonedas. Este tipo de software malicioso “tiene un 39% de impacto en las empresas y un 20% a nivel global”, comentó Christian Castillo Porras, ingeniero de seguridad en Check Point Software Technologies México. Esto, agregó, afecta la productividad de las empresas al comprometer los recursos de la máquina empresarial, porque las computadoras se ralentizan y generan dinero para el ciberdelincuente.
También el malvertising, publicidad engañosa que redirige a sitios peligrosos, es uno de los principales problemas que afectan al país, con un 31% de incidencia a nivel nacional y un 7% a nivel internacional. Por otro lado está Andrómeda, una red de bots con funciones modulares que tiene la capacidad de abrir una puerta trasera y mantener comunicación con el atacante para que este pueda extraer información de la red comprometida. El impacto en México es del 20% y en el mundo, del 7%.
Se puede decir que los principales lugares de origen de los ataques a territorio nacional son principalmente de Estados Unidos, Francia y Alemania, pero esto no preciso.
“Los perpetradores comúnmente utilizan o generan tráfico desde sitios que se encuentran en el lugar de origen real del atacante. Utilizan proxys, nodos remotos, tipo TOR para esconder las dirección real a fin de permanecer anónimos”, explicó Castillo. Por tal motivo, “los mecanismos de prevención (por ejemplo, campañas destinadas a bloquear a ciertos países), no son efectivos. Esto porque realmente se desconoce el origen del ataque”.
En México hay poca inversión en cibserseguridad a pesar de la masificación de internet. Actualmente, la visión de las empresas está limitada a simplemente implementar un antivirus y creer que todo está resuelto. “No se enfocan en los vectores de ataque actuales como son los dispositivos móviles o la infraestructura en nube”, detalló Castillo. Bajo esta concepción, toma 40 días para detectar un ataque y se requiere de una inversión que ronda los 667 mil 500 USD.
Sin embargo, si las organizaciones abandonan esa concepción de productos ‘mágicos’ para solucionar sus brechas de seguridad e integran una arquitectura enfocada en todos los ataques de quinta generación y protegen todos los vectores (nube, endpoints móviles, perímetro, entre otros), “pueden identificar un ataque en dos días con un costo de remediación que ronda los seis mil 600 dólares”, agregó Castillo.
La renuencia de las empresas a implementar estrategias más robustas de ciberseguridad se debe a una falta de conocimiento de que existen ataques a la infraestructura o ignoran lo que entregan los cloud services. “Mucha gente cree que al pasar su arquitectura a la nube en automático ya cuenta con un esquema de seguridad, lo cual no es cierto”, explicó Christian. Añadió que otra de las problemáticas es que los directivos se excusan que son muchos productos, que las áreas de TI traen sobrecarga de trabajo o ni siquiera existe dicho departamento.
No obstante, las organizaciones deben ser más conscientes de lo que implica la seguridad cibernética; de lo contrario se arriesgan a sufrir grandes pérdidas económicas que además comprometen su información.
Te puede interesar también:
“¿Se está perdiendo la batalla en ciberseguridad?”
