Escrito por: Pablo Florez- Cyber Security Sr Engineer

En lo que va del 2022, una de cada 40 organizaciones ha sido víctima de un ataque de ransomware, y seguirán creciendo también durante el transcurso del año, un aumento del 59 % desde 2021. Desde la pandemia del coronavirus, este incremento de los ciberataques ha llevado a las empresas a invertir más en ciberseguridad.

¿Cuál es el método más utilizado por los ciber atacantes?

El ransomware es el principal método utilizado por los ciberdelincuentes para engañar a las organizaciones según un estudio de Checkpoint. Si bien no es el medio principal, es una de las técnicas que más daño causa a las empresas porque se basa en la extorsión, que es el secuestro de datos a cambio de una determinada cantidad económica.

Este tipo de ciberataques se ha multiplicado a nivel mundial desde que comenzó la pandemia, en el segundo trimestre de 2022 alcanzó un máximo histórico, con un aumento del 32 % en los ataques cibernéticos en comparación con el segundo trimestre de 2021. Esto determinaría un ataque semanal promedio por organización de hasta 1200 empresas comprometidas. Para evaluar su impacto, Check Point diferencia por país y sector:

La región con más ciberataques es África, con una media de 1 de 21 empresas afectadas cada semana, en el segundo puesto Europa, el promedio de ciberataques es de 1 de cada 66 empresas. América del Norte, Australia y Nueva Zelanda finalizaron el ranking, con un promedio semanal de 1 de cada 108 y 1 de cada 113 organizaciones. Por otro lado, América Latina experimentó el mayor aumento de ataques de ransomware el año pasado en comparación con 2021, con una de cada 23 organizaciones afectadas cada semana.

Este panorama de riesgo ha llevado a las organizaciones a aumentar sus inversiones en ciberseguridad en un 60 %, pero cuando se trata de empresas grandes y medianas, esta inversión varía ampliamente. Mientras que las grandes empresas con más de 250 colaboradores, pero menos de 1000 colaboradores duplicaron su gasto en ciberseguridad, las empresas más pequeñas con entre 10 y 49 empleados lo redujeron a la mitad. Esta disparidad parece estar relacionada con la pandemia, ya que las empresas menos rentables son las que menos gastan en tecnología de la información y ciberseguridad.

Esta es la situación más común, pero dependiendo del tamaño de la empresa, las prioridades de ciberseguridad pueden variar. Por ello, en las grandes empresas con más de 1.000 colaboradores, además de abordar las amenazas y vulnerabilidades y cumplir con las normativas, están invirtiendo en revisar las políticas y procedimientos internos de ciberseguridad, mejorar la seguridad de los servicios relacionados con los clientes y establecer o implementar un marco formal de seguridad. Para las pequeñas empresas con 50 colaboradores o menos, además de responder a las amenazas, están priorizando las inversiones en sistemas para detectar personas, conexiones, dispositivos o software no autorizados, y garantizar que los proveedores cumplan con los requisitos de seguridad. Asimismo, invierten en implementar escaneos de vulnerabilidades.

Recomendaciones:

Tener en cuenta las recomendaciones que hemos realizado en los anteriores boletines como lo son: Contar con Software de Protección Perimetral, Antimalware, DLP, IPS, PAM, FIM entre otros correctamente parametrizados, Aplicar Zero Trust y Modelo de Protección por Capas, Realizar escaneo de Vulnerabilidades y contar con un servicio SOC. Realizar consultorías que abarquen todo sus sistema de Gestión de la Seguridad, si no cuenta con uno evaluar los puntos críticos tomando como referencia la ISO 27001 o un Framework de Seguridad como la NIST, CIS, entre otros.

Fuentes:

 

Info@etek.com

 

Colombia                                            Perú                        India

+57 (1) 2571520                 +51 (1) 6124343            +91-9873451221