/ sábado 3 de agosto de 2024

Empresas desconocen si son hackeadas

Al no tener la tecnología necesaria, las compañías no saben si fueron blanco de algún ciberataque, según ESET

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Una de cada cinco empresas que no reportaron ataques cibernéticos, admitieron no tener la tecnología necesaria para detectar estos incidentes en el último año, lo que sugiere que muchas organizaciones pudieron haber sido blanco de ataques sin siquiera saberlo, de acuerdo con la firma de ciberseguridad ESET.

Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, indicó que de las empresas que fueron blanco de al menos un intento de ataque de ransomware en los últimos dos años, 86 por ciento se negó a negociar el pago de un rescate.

“Las empresas se niegan a pagar muchas veces por el rescate de su información debido a dos razones: una es que al aceptar el pago ponen en duda la seguridad de sus sistemas ante los clientes, y otra es que aceptarían que fueron vulnerados por cibercriminales”, explicó el especialista a El Sol de México.

A pesar de esta resistencia, 14 por ciento de las empresas considerarían pagar un rescate, aunque esto no garantice la recuperación de los datos ni la no publicación de la información robada.

En su informe Security Report 2024, ESET indica que los sectores más afectados por intentos de ataques web fueron los organismos de gobierno, tecnología y el sistema bancario, según el reporte basado en encuestas a más de dos mil profesionales de ciberseguridad en más de 10 países de América Latina, incluido México.

Los ciberataques con ransomware siguen siendo una amenaza significativa en la región, con 23 por ciento de las empresas reportando al menos un intento de ataque de este tipo en los últimos dos años.

Esta amenaza es un tipo de malware con el que los cibercriminales bloquean los dispositivos de una persona o empresa y amenazan con mantenerlos así a menos que la víctima acceda al pago de un rescate.

El impacto de estos ciberataques no solo es técnico, sino también económico y operativo. Uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad.

El 62 por ciento de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.

Gutiérrez explicó que en el caso de México aún no se cuenta con una conciencia clara sobre los riesgos cibernéticos, lo que hace a las empresas más vulnerables a ataques.

“En México tenemos un modelo contra ciberataques únicamente de solución y no de prevención, es decir, actuamos cuando ya ocurrió un incidente de seguridad, que suele ser un ataque con ransomware o una filtración de datos", indicó Gutiérrez.

Uno de los métodos más utilizados por los ciberdelincuentes es el envío de correos electrónicos con archivos adjuntos, como documentos de Microsoft Office, Word o Excel, para acceder a las computadoras y recopilar información con el fin de suplantar la identidad, según explicó la firma de ciberseguridad.

Gutiérrez indicó que para contrarrestar la insuficiencia en ciberseguridad es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos sobre mejores prácticas para protegerse.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

En el caso de las empresas y organizaciones, el especialista aseguró que estas deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

Además, enfatizó que es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

Local

Exhiben casos de víctimas de trata abandonadas en las carreteras potosinas

La Asociación Civil Nueva Luna ha atendido cuatro casos de niñas que han sido aventadas por traileros en su paso por el estado

Local

PRD tiene 60 días para elegir dirigencia en San Luis Potosí

Una vez que el PRD obtuvo su registro como partido político local ante el CEEPA), tiene 60 días a partir del 1 de diciembre para integrar sus órganos de dirigencia

Local

60 niñas y 25 adultos mayores habitan el albergue “Casa de las y los potosinos”

Además el gobernador confirmó que desde la inauguración del albergue de personas que van y abandonan a los adultos mayores

Local

No hay certeza sobre qué contamina el aire en la zona metropolitana: Cambio de Ruta

Actualmente, la zona metropolitana carece de casetas modernas y suficientes para medir contaminantes clave como las partículas PM2.5 y PM10, consideradas las más peligrosas para la salud

Deportes

Atlético de San Luis contra Tigres: ¿cómo llegan al partido en el Lastras?

El cotejo de este jueves por la noche, marcará historia para el club potosino, ya que es la primera vez que disputa un partido de liguilla, calificando de manera directa

Deportes

El equipo Canel's Avco confirma participación en la Carrera de El Sol de San Luis

La mayoría de sus integrantes se inscribieron a la competencia atlética del próximo 8 de diciembre