El informe revela que el 91% de las empresas en México detectaron que hackers intentaron infiltrarse en su red al menos en una ocasión durante el 2024, lo que evidencia una problemática seria a la que se enfrentan las compañías en el país día con día.

El informe IT Security Economics 2024, elaborado por la reconocida firma de ciberseguridad Kaspersky, ha encendido las alarmas en el sector corporativo al revelar que el 91% de las organizaciones en México detectó intentos de infiltración en sus redes durante el último año, mientras que el 64% reconoció que los atacantes lograron ingresar a su infraestructura tecnológica y ejecutar código malicioso dentro de su infraestructura, confirmando que sufrieron incidentes que pusieron en riesgo datos sensibles y operaciones estratégicas.

Un panorama alarmante para las organizaciones mexicanas

Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina, subrayó que la problemática alcanza a compañías de todos los tamaños. De acuerdo con el informe, entre las PyMEs el 97% de las grandes empresas, el 88% de las medianas y el 83% de las pequeñas empresas reconocieron haber detectado intentos de ataque a su infraestructura tecnológica. 

“Estas cifras son un reflejo de la realidad en América Latina, donde la presión de los ciberdelincuentes no da tregua”, señaló Assolini en el estudio. “La piratería de software y la falta de actualización de sistemas siguen siendo puntos de entrada comunes”, añadió al respecto el ejecutivo de Kaspersky para Latinoamérica.

Según la investigación de Kaspersky, el phishing, las Amenazas Persistentes Avanzadas o APTs por sus siglas en inglés, así como los ataques de ransomware y de Denegación de Servicio encabezan la lista de amenazas a las que se enfrentaron las empresas mexicanas en el 2024.

Lo anterior llevó a las grandes organizaciones en México a destinar alrededor de $5.7 millones de dólares a temas de ciberseguridad y a las PyMEs a invertir cerca de $200,000 dólares. Además, a medida que los hackers se fortalecen y las amenazas aumentan, las empresas participantes en el estudio admitieron que tienen planeado incrementar en promedio un 9% su gasto en seguridad en los próximos dos años.

La falta de empleados capacitados en ciberseguridad es un factor determinante

Por otro lado, los hallazgos del reciente estudio revelan que la falta de sensibilidad y conocimiento de los empleados en temas de ciberseguridad es uno de los principales factores que ha exacerbado la problemática.  

Lo anterior se ve claramente reflejado en el hecho de que todas las empresas mexicanas que participaron en el estudio afirmaron que han implementado soluciones de seguridad en endpoints y el 94% señaló que ha adoptado protocolos de protección de red. Sin embargo, solo el 53% cuenta con programas de capacitación para concientizar a sus empleados en materia de ciberseguridad. 

“Pese a inversiones crecientes en seguridad, la mayor parte de las organizaciones sigue reportando ataques de red”, explicó Assolini.

En gran medida, lo anterior se debe a que la falta de colaboradores bien preparados en temas de seguridad cibernética deja abiertas las puertas a ataques de ingeniería social y a errores operativos humanos que puedan resultar en un incidente serio. Por lo tanto, a las empresas no les sirve de mucho tener las mejores herramientas y soluciones de seguridad, si quienes deben gestionarlas no cuentan con la formación necesaria para hacerlo adecuadamente.

Recomendaciones de los especialistas de ciberseguridad de Kaspersky

Antes de concluir con el informe, los investigadores de Kaspersky ofrecieron una serie de recomendaciones que las empresas mexicanas pueden seguir para protegerse de las ciberamenazas más persistentes. En primer lugar, los especialistas de la firma de ciberseguridad subrayan que es sumamente importante fortalecer la capacitación de los empleados para reducir el riesgo de que un descuido humano pueda abrir la puerta a un ataque de phishing o de ingeniería social.

Adicionalmente, recomiendan que las compañías realicen auditorías de seguridad de forma periódica, ya que esto puede ayudarles a identificar vulnerabilidades y corregirlas antes de que sean explotadas por los hackers.

Por último, los expertos recomiendan que las compañías adopten soluciones integrales de ciberseguridad, capaces de brindar protección en tiempo real, visibilidad avanzada de amenazas y respuesta inmediata frente a incidentes, sin importar el tamaño o la industria de la organización. Aunque insisten en que para que estas herramientas realmente funcionen, es necesario acompañar su adopción con programas integrales de formación para los empleados.

A medida que las amenazas de ciberseguridad se agudizan, los expertos de Kaspersky confían en que las empresas mexicanas que apuesten por una estrategia de ciberseguridad integral que combine tecnología, procesos y cultura organizacional, serán aquellas que estarán mejor preparadas para sortear los desafíos de seguridad en la era digital.