Empresas latinoamericanas, en riesgo moderado de ser víctimas de ataques cibernéticos

Un reciente estudio afirma que el aumento en los casos de ciberdelincuencia estaría poniendo a prueba las infraestructuras digitales de compañías en la región.

El más reciente reporte Cyber Risk Index (CRI) de Trend Micro, la compañía internacional de ciberseguridad, dio a conocer que la región latinoamericana se encuentra en riesgo moderado de ser víctima de ataques cibernéticos.

El estudio, realizado en colaboración con el Ponemon Institute, encuestó a gerentes de TI en Europa, Asia-Pacífico, Latinoamérica y Norteamérica con el objetivo de reconocer y evaluar el nivel de preparación de las organizaciones ante los riesgos cibernéticos. De acuerdo con los resultados expuestos, la situación no se ve favorable a nivel global pues los ataques cibernéticos estarían en aumento.

Según el informe, el 80 % de las organizaciones globales indican que es probable experimentar una violación de datos que afecte la información de sus clientes en los próximos 12 meses. Una muestra de esto sería un ligero aumento en los indicadores correspondientes al nivel de riesgo al que están expuestas las empresas, el cual significaría un riesgo “elevado” a escala mundial.

Este tipo de riesgo elevado también se demostró en el estudio de manera individual entre las regiones participantes, como Latinoamericana, destacada por contar con una categoría de riesgo moderado en comparación a sus contrapartes, lo que a su vez indicaría una perspectiva más optimista, aunque no completamente libre de inseguridades.

En el caso de las empresas latinoamericanas, con respecto al Índice de Preparación Cibernética (CPI), los riesgos fundamentales se presentarían en la forma de desafíos con autoridad de nivel ejecutivo y prioridad de seguridad. Es decir, los sistemas en relación a los cargos más altos de las entidades requerirían mayores esfuerzos sobre la seguridad digital, en comparación con el resto.

Cabe aclarar que el énfasis en DevOps, área encargada del conjunto de prácticas de desarrollo de software y operaciones de TI, aún es un ejercicio bastante reciente en las organizaciones de la región. Es por esto que también se ha visto que no cuenta con la seguridad recomendable, detalle que se espera pueda corregirse con el venir de los años.

Entre los principales riesgos a los que estarían expuestas las empresas latinoamericanas destacados por el informe se encontraron:

• Ransomware
• Ataques de watering hole
• Advanced persistent threats (APT)
• Internos maliciosos
• Ataques fileless

Al respecto, el vicepresidente de inteligencia de amenazas de Trend Micro, Jon Clay, hizo una invitación para adquirir nuevas costumbres de ciberseguridad que disminuyan las posibilidades de ser víctimas de un ataque informático.

“Las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos con mayor riesgo, enfocándose en las amenazas que más importan a su negocio y brindando protección de múltiples capas desde plataformas integrales conectadas”, explicó el directivo.

Curiosamente, América Latina fue la única región en especificar los dispositivos móviles como parte de la infraestructura que se teme pueda estar en riesgo de ataques, lo cual indicaría también la necesidad de adaptar medidas acordes a las tendencias laborales de la región a diferencia de otros territorios en el mundo.

En conclusión, el estudio hizo una invitación a todas las compañías a invertir en fortalecer sus sistemas de seguridad para la protección de datos e infraestructura de TI a manera de preparación para las temporadas que se avecinan y así disminuir su correspondiente riesgo a ser víctimas de un ataque cibernético.

Fuente: Infobae

¿Eres un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking .