Tu empresa pudo haber sufrido un ciberataque durante 2016

imagen ciberataque
Una de cada tres empresas colombianas no sufrió un ciberataque en 2016.

imagen ciberataque
Una de cada tres empresas colombianas no sufrió un ciberataque en 2016.

Un posible ciberataque es la preocupación que nos agobia a empresarios y usuarios en la red. En mayo, grandes empresas en todo el mundo fueron testigos de la fuerza del ransomware WannaCry, un software malicioso que secuestraba la información y pedía una recompensa en Bitcoins para regresarla a sus propietarios. El panorama en Colombia también muestra que las empresas están en riesgo de forma constante. Al respecto, la compañía de seguridad Eset reveló que en Colombia el 46,7 por ciento de las empresas fueron víctimas de un ciberataque en 2016.

El panorama de seguridad en la red para las empresas colombianas no es positivo. De acuerdo con el ‘Eset security report Latinoamérica 2017’, una de cada dos empresas en la región fueron objeto de malware en 2016. En el caso de Colombia, es el segundo país con mayor cantidad de registros con un 46,7 por ciento, siendo superada por Nicaragua con un 53 por ciento.

Los datos del reporte se obtuvieron a través de una encuesta realizada a más de cuatro mil profesionales de distintas empresas. Entre los datos obtenidos, uno de los más importantes es el incremento de los casos de ransomware en las organizaciones. Este malware se ubicó en la segunda posición con un 16 por ciento, seguido por el phishing (robo de datos personales de forma fraudulenta) con el 15 por ciento.

La compañía considera que ese incremento se debe a que los ciberdelincuentes encontraron en los códigos maliciosos y en el ransomware un negocio lucrativo que genera ganancias económicas más rápidas. Maximiliano Cantis, channel manager de Eset Latinoamérica, comentó que el ataque de WannaCry esperaba obtener 90 millones de dólares en pago de rescates. Sin embargo, debido a la respuesta rápida de las empresas, los responsables del ciberataque solo lograron recoger algo más de 193 mil dólares desde aquel 12 de mayo.

Al respecto, Camilo Gutiérrez, jefe de laboratorio de investigación de la compañía, señaló que “la principal solución que están encontrando las empresas para este tipo de amenazas es el pago, y cuando se paga, se promueve el éxito de este tipo de amenazas”. Por eso recomienda que se realicen los backups para recuperar la información sin pagar el rescate.

¿Qué controles aplican contra un ciberataque?

El primero y más popular con un 83 por ciento son los antivirus, cuyo uso registró un incremento del 23 por ciento en comparación con el estudio realizado en 2010. Luego está la implementación de las políticas de realizar backups con un 67 por ciento, 3 por ciento más que en 2015. Otra conducta con el mismo crecimiento es el cifrado de la información con un 21 por ciento. Y finalmente está el uso de soluciones de seguridad para móviles con un 12 por ciento, dos por ciento más que en 2015.

Pero no todas son noticias positivas. El uso de herramientas antispam se redujo en un tres por ciento. El uso de herramientas de detección y prevención de intrusos solo llegó al 31 por ciento, tres por ciento menos que en 2016. Además, la aplicación de controles de usuarios autenticados en red fue del 48 por ciento, dos por ciento menos que el año pasado.

Ataques en 2016

En el primer lugar están las infecciones con malware, que suman un 49 por ciento. Le siguen las empresas cuya información fue secuestrada por ransomware con el 16 por ciento. El tercer incidente fue el phishing, que afectó al 15 por ciento de las empresas, representando una reducción del uno por ciento. Y en los dos últimos puestos están los ataques por exploits (llaves para el acceso del software malicioso en los dispositivos) y DoS (denegación de servicio) con 10 y 19 por ciento respectivamente. Además, ambas modalidades de ataque tuvieron una reducción del 3 por ciento.

Este panorama deja dos aristas para analizar. La primera es que en total una de cada tres empresas no sufrió incidentes de seguridad durante 2016. Y la segunda es que el 31 por ciento de los encuestados aseguró no haberse infectado. Sin embargo, Maximiliano dijo que esta cifra es demasiado alta para ser real. Por lo tanto, planteó varias posibilidades para entender la cifra. La primera es que las empresas no cuenten con las herramientas para saber si lo sufrieron, y la segunda es que no quisieron revelar la realidad de la empresa en 2016.

Preocupaciones de las empresas

Actualmente existen seis problemas que preocupan a las organizaciones. Las vulnerabilidades de sus sistemas, el malware, robo de la información, ransomware, fraude y phishing.

“Podemos lograr grandes cambios en la gestión de seguridad con la implementación de medidas. Por ejemplo, la educación a todos los empleados de la empresa. La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión como un sistema que abarca a los empleados y todas las jerarquías. A estas le sigue la implementación de la tecnología y los procesos de gestión”, resaltó Gutiérrez.

Imagen: iStock.

Sergio Ospina

Sergio Ospina

"Ser periodista es ver pasar la historia con boleto de primera fila", frase de Diego Petersen Farah, es la que define mi pasado y presente en el mundo del periodismo. Amo la fotografía, la redacción y toda forma de embellecer la realidad. Y aunque ya cuento con experiencia, ENTER.CO es la oportunidad de aprender y ser un mejor profesional.

View all posts

2 comments

  • algunas cosas: ransomware ES malware. no son categorías diferentes. Y exploit no es que la llave del programa malicioso; si fuera así también sería malware. exploit es un hueco de seguridad en los programas que ya están instalados, incluyendo el sistema operativo. algo como que si entra a tal puerto y le envía tal cadena puede hacer x cosas o algo así. eso no es de instalar programas, sino de descubrir el hueco (o enterarse que el hueco existe) y aprovecharlo

  • En México el panorama tampoco es alentador, de hecho, de toda América Latina, México fue el país más afectado por Wanna Cry.
    La clave está en elegir qué tanto riesgo estamos dispuestos a correr, y realizar un plan de acción para cubrir nuestra postura de seguridad.

Archivos