Sophos publicó los resultados de la encuesta global de ciberseguridad en los negocios. The Impossible Puzzle of Cybersecurity, donde se realizó la entrevista a 3,100 managers del área de TI de 12 países, y donde el 68% confesó haber sido víctima de algún tipo de ciberataque durante el último año, dentro de este estudio, es importante hacer notar que en México el 82% de las personas entrevistadas afirmaron el haber sido víctimas..
Dentro del documento, informa que el 55% de las empresas en México fueron víctimas de los ciberdelincuentes y dentro de este porcentaje existe un común denominador, la mayoría de los ataques fueron recibidos y propagados a través del correo electrónico y sitios web maliciosos.
Dentro del riesgo asociado a la pérdida o robo de información, se detectó que uno de cada cuatro incidentes de seguridad tuvieron origen en dispositivos extraibles.
El 95% de las personas encuestadas en México, coincidieron en que sus equipos tienen deficiencias en la detección, investigación y respuesta adecuada a los incidentes de seguridad que se presenten, o no cuentan con un equipo de respuesta a incidentes formalizado dentro de su empresa, y en promedio, se pierden 41 días al año para realizar la investigación en temas de ciberseguridad, que al final de este tiempo, resulta ser un problema sin relevancia para la ciberseguridad.
El 75% de los encuestados coinciden en que los principales riesgos a los que las empresas mexicanas se enfrenta, son los asociados a Malware (Software malicioso), la falta de actualización e instalación de parches en los sistemas operativos y las amenazas de día cero o ZeroDay.
El estudio refleja que el principal vector de ataque a nivel mundial, es el correo electrónico, ya que el 53% de los ataques fueron producidos o propagados por este medio. También nos habla de que el 35% de los encuestados, han sufrido ataques gracias a las vulnerabilidades con las que cuenta la organización.
Por todos los puntos anteriores, se recomienda poner algunos controles de ciberseguridad, a continuación se nombran algunos.
- Incorporar un producto de ciberseguridad para proteger el correo electrónico.
- Incorporar detección de malware o ataques de Día Cero.
- Campañas de prevención para los usuarios de toda la organización.
- Bloqueo de puertos usb de los dispositivos corporativos.
- Generar un ecosistema de ciberseguridad con productos que se integren o hablen entre sí.
- Contratar personal o un proveedor que les ayude con el control y mantenimiento de la ciberseguridad de la organización.
Los puntos anteriores son pocos pero les ayudarán a disminuir el riesgo de sufrir un ciberataque.