Este tipo de ciberataques se ha multiplicado a nivel mundial desde que comenzó la pandemia, en el segundo trimestre de 2022 alcanzó un máximo histórico, con un aumento del 32 % en los ataques cibernéticos en comparación con el segundo trimestre de 2021. Esto determinaría un ataque semanal promedio por organización de hasta 1200 empresas comprometidas. Para evaluar su impacto, Check Point diferencia por país y sector:

La región con más ciberataques es África, con una media de 1 de 21 empresas afectadas cada semana, en el segundo puesto Europa, el promedio de ciberataques es de 1 de cada 66 empresas. América del Norte, Australia y Nueva Zelanda finalizaron el ranking, con un promedio semanal de 1 de cada 108 y 1 de cada 113 organizaciones. Por otro lado, América Latina experimentó el mayor aumento de ataques de ransomware el año pasado en comparación con 2021, con una de cada 23 organizaciones afectadas cada semana.

Este panorama de riesgo ha llevado a las organizaciones a aumentar sus inversiones en ciberseguridad en un 60 %, pero cuando se trata de empresas grandes y medianas, esta inversión varía ampliamente. Mientras que las grandes empresas con más de 250 colaboradores, pero menos de 1000 colaboradores duplicaron su gasto en ciberseguridad, las empresas más pequeñas con entre 10 y 49 empleados lo redujeron a la mitad. Esta disparidad parece estar relacionada con la pandemia, ya que las empresas menos rentables son las que menos gastan en tecnología de la información y ciberseguridad.

Esta es la situación más común, pero dependiendo del tamaño de la empresa, las prioridades de ciberseguridad pueden variar. Por ello, en las grandes empresas con más de 1.000 colaboradores, además de abordar las amenazas y vulnerabilidades y cumplir con las normativas, están invirtiendo en revisar las políticas y procedimientos internos de ciberseguridad, mejorar la seguridad de los servicios relacionados con los clientes y establecer o implementar un marco formal de seguridad. Para las pequeñas empresas con 50 colaboradores o menos, además de responder a las amenazas, están priorizando las inversiones en sistemas para detectar personas, conexiones, dispositivos o software no autorizados, y garantizar que los proveedores cumplan con los requisitos de seguridad. Asimismo, invierten en implementar escaneos de vulnerabilidades.

Recomendaciones:

Tener en cuenta las recomendaciones que hemos realizado en los anteriores boletines como lo son: Contar con Software de Protección Perimetral, Antimalware, DLP, IPS, PAM, FIM entre otros correctamente parametrizados, Aplicar Zero Trust y Modelo de Protección por Capas, Realizar escaneo de Vulnerabilidades y contar con un servicio SOC. Realizar consultorías que abarquen todo sus sistema de Gestión de la Seguridad, si no cuenta con uno evaluar los puntos críticos tomando como referencia la ISO 27001 o un Framework de Seguridad como la NIST, CIS, entre otros.

Fuentes:

• https://www.larepublica.co/internet-economy/los-retos-de-ciberseguridad-a-los-que-tendran-que-enfrentar-las-companias-en-2022-3290319
• https://cybersecuritynews.es/las-empresas-aumentan-el-gasto-en-ciberseguridad/
• https://www.elespectador.com/tecnologia/los-ataques-a-empresas-han-aumentado-un-59-en-2022-con-respecto-a-2021/