Ciberataques multiplicados

Se multiplican los ciberataques en todo el mundo

Una cuarta parte de las organizaciones mundiales ha sufrido siete o más ciberataques en el último año

Con la llegada del teletrabajo, estamos más expuestos y los ciberataques están a la orden del día. Trend Micro Incorporated ha publicado los resultados de una encuesta que muestra que el 23% de las organizaciones mundiales sufrió siete o más ataques que se infiltraron en sus redes o sistemas durante el año pasado. La gran mayoría (83%) de las organizaciones encuestadas espera que tales ataques sean «algo» o «muy» exitosos en los próximos 12 meses.

Datos sobre el riesgo cibernético en el último año

Los detalles se publican en la última versión del Índice de Riesgo Cibernético (CRI) de Trend Micro, calculado por Ponemon Institute. Estos miden la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas. «El CRI se está convirtiendo rápidamente en un recurso indispensable para los CISO que buscan evaluar su preparación para responder a los ciberataques”. Esta es la afirmación de Jon Clay, director de comunicaciones sobre amenazas globales de Trend Micro. «Este año hemos añadido datos de Europa y APAC para ofrecer una visión verdaderamente global. Ayudará a las organizaciones de todo el mundo a:

• 1- Encontrar mejores formas de reducir la complejidad
• 2- Mitigar las amenazas internas y la escasez de conocimientos.
• 3- Mejorar la seguridad cloud para minimizar el riesgo cibernético e impulsar el éxito posterior a la pandemia».

El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice mundial actual es de -0,41, lo que supone un riesgo «elevado», aunque el riesgo es mayor en Estados Unidos (-1,07) debido a la percepción de una falta de preparación cibernética en comparación con otras regiones.

Identificando las principales ciberamenazas

Las organizaciones que han participado en la investigación afirmaron que sus principales riesgos de ciberamenazas a nivel global son:

• Phishing e ingeniería social
• Clickjacking
• Ransomware
• Ataques fileless
• Botnets
• Ataques man-in-the-middle.

En todo el mundo, las principales preocupaciones de las organizaciones son:

• La pérdida de datos de clientes
• Filtrado de información financiera e IP
• Pérdida de clientes
• Equipamiento robado o dañado.

Herramientas de sensibilización y protección

«El CRI de Trend Micro es una herramienta útil para que las empresas comprendan mejor su riesgo cibernético «, señala el Dr. Larry Ponemon, CEO de Ponemon Institute. «Ampliarlo para que sea un recurso global en 2020 abre la puerta a que más organizaciones aprovechen esta útil información.

Empresas de todos los tamaños y sectores en todo el mundo pueden utilizar el CRI para mejorar su estrategia de protección. De este modo, podrán preparar mejor su postura en materia de ciberseguridad el próximo año.

Diferencias internacionales: los riesgos de seguridad

También hay diferencias entre ciertos países. En Estados Unidos, los encuestados fueron los únicos que indicaron el coste de los consultores externos como una de las principales consecuencias negativas del ataque. En el caso de APAC los daños a la infraestructura crítica afectaba a las organizaciones.

Los principales riesgos de seguridad global dentro de la infraestructura de TI se destacaron como:

• Desajuste y complejidad organizativa
• Las negligencias por parte de los que manejan la información sensible
• La infraestructura en sí y los proveedores Cloud
• La escasez de personal cualificado
• Internos o infiltrados con malas intenciones

Indudablemente, este estudio pone de manifiesto un aumento significativo del riesgo cibernético en 2020. El informe completo muestra este cambio a lo largo del tiempo, incluye los mayores desafíos de seguridad para las empresas de todo el mundo y consejos para minimizar los riesgos de seguridad.

¿Sabes cuál es nuestra mejor recomendación? Cubrirse las espaldas, porque en mayor o menor medida, todos trabajamos con datos y además de intentar protegerlos, debemos asegurarnos. Nunca se sabe si podemos ser objetivo de los ciberdelincuentes.

¿Hablamos?