/ sábado 3 de agosto de 2024

Empresas desconocen si son hackeadas

Al no tener la tecnología necesaria, las compañías no saben si fueron blanco de algún ciberataque, según ESET

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Policiaca

Se registraron conatos de riñas al concluir el Clásico Tapatío en el Estadio Akron

Los incidentes rápidamente fueron controlados por elementos de la Policía de Zapopan

Deportes

Atlas liquida al Guadalajara con gol a último minuto

Los roijnegros avanzan a la siguiente ronda del Play In y esperan rival

Local

Hoteles de Guadalajara ofrecerán 3x2 para el cierre del 2024 y los primeros días del 2025

Guadalajara se ha consolidado como sede de congresos, exposiciones y convenciones de relevancia internacional

Local

Se registró un sismo de magnitud 3.7 en el municipio de Armería, Colima

De acuerdo a los primeros reportes, no se presentaron daños materiales

Local

Zapopan alerta sobre robo de información por supuestas multas vehiculares

La autoridad municipal ha sido notificado de supuestas infracciones viales en diversos espacios públicos y privados

Local

Diputados cuestionan combate al dengue en la glosa del Sexto Informe

Jalisco ocupa el primer lugar en casos confirmados de dengue