Sitios web maliciosos: La principal causa de ataques cibernéticos en Colombia
Brasil, México y Colombia fueron los países de la región incluidos en The Impossible Puzzle of Cybersecurity; encuesta realizada por Sophos que tomó muestras de 3,100 gerentes TI de diferentes empresas.
La firma especializada en Cybersecurity, Sophos, dio a conocer escalofriantes cifras sobre los ataques cibernéticos a nivel mundial. Solo en 2018, 2 de cada 3 organizaciones fueron víctimas, sin embargo, 9 de cada 10 contaba con modelos de ciberseguridad tradicionales. ¿Qué pasa entonces?
Brasil, México y Colombia fueron los países de la región incluidos en The Impossible Puzzle of Cybersecurity; la encuesta realizada por la firma, que tomó muestras de 3,100 gerentes TI de diferentes empresas.
El restaurante Rafael, ubicado en el norte de la capital colombiana, sirvió de sede para exponer la macabra realidad de la seguridad virtual en las corporaciones. Según Juan Alejandro Aguirre, Sales Engenieer de Sophos para la región andina: “Esta investigación nos deja clara la necesidad no solo de contar con mayor especialización en ciberataques por parte de las áreas IT de las organizaciones, sino que plantea la necesidad de que se amplíen los presupuestos dentro de ellas a fin de poder implementar una estrategia, que involucre profesionales especializados y soluciones integrales para hacer frente al cibercrimen”.
En la actualidad, los ataques cibernéticos han adquirido una “mimetización camaleónica” al utilizar varios vectores de ataque, lo que vuelve obsoletas las estrategias de prevención y respuesta tradicionales, ya que estas solo detectan un vector de riesgo. Los llamados Pushing Emails son la versión predilecta de los criminales en la web para atacar a las empresas, a esto hay que sumarle los Software Exploits, la filtración de datos provenientes de personas involucradas en la cadena de valor o las redes Wi-Fi falsas.
Las variables son muy numerosas. En Colombia el 43% de los ataques se originaron desde sitios web maliciosos, siendo la cifra más alta para esta divisa ofensiva en el mundo, seguido por Australia (36%) y Estados Unidos (34%). En el campo de los emails maliciosos Alemania y Canadá son los objetivos preferidos de los criminales al acaparar el 49% y el 44% de los ataques respectivamente.
Vemos entonces que la profesionalización de la ciberseguridad de necesaria. No obstante, en Colombia la mayoría de las empresas ven en la seguridad digital un gasto más que una inversión. El 85% de empresas en el país asegura que es difícil contratar expertos en el tema por falta de presupuesto por lo que podemos interpretar que no se le está prestando atención a un tema que se ha vuelto un común denominador en la vida empresarial del mundo.
“Ser víctima de un ciber ataque es la norma, en México el 82% de las empresas han sido atacadas, en Japón el 24% y en Colombia el 76%. Con los modelos tradicionales los equipos de TI tienen poca visibilidad del tiempo de permanencia del invasor, y se estima que el promedio mundial es de 13 horas antes de detectar que están siendo atacados. El 20% de las compañías ignoran la fuente del ataque y el 68% de as filtraciones de datos tarda más de un mes en ser detectados”, aseguró Aguirre.
Cobra entonces todo el sentido del mundo aquella frase que nuestras abuelas nos repetían hasta el cansancio cuando hacíamos algo mal; “mijo, soldado advertido no muere en guerra”. Desafortunadamente una mala experiencia es una forma cruel y drástica de volvernos más precavidos. Buscar apoyo y asesoría en empresas como Sophos puede salir más fácil y más barato.
