Ya no es solo Rusia, China o Estados Unidos, ahora México se suma a la lista de los países más atacados por ciberdelincuentes.
Según la encuesta global ‘The Impossible Puzzle of Cybersecurity’, realizada por Sophos, México se convirtió en el país más afectado a nivel mundial por ataques cibernéticos, mientras que Japón es el menos impactado.
De acuerdo con la encuesta, más del 55% de las empresas mexicanas fueron víctimas de los ciberdelincuentes en 2018. Los ciberataques más representativos a nivel mundial y en México sucedieron principalmente mediante phishing, el acto de intentar engañar al destinatario para obtener información personal o confidencial, propagado en correos electrónicos y por sitios web maliciosos.
¿Cuáles son las principales preocupaciones?
La pérdida de datos es la principal preocupación en México y a nivel mundial, según los encuestados. Mientras que en segundo lugar se encuentra daños a la empresa y costo de tiempo y dinero tanto para los administradores de IT a nivel mundial como para los de México.
En México, más de 27% de los administradores no conoce cómo, ni cuánto tiempo estuvo presente el ataque en el entorno de su organización.
Sophos señaló, con base en el estudio, que los gerentes de TI de cada organización están saturados de irrupciones provenientes de todas direcciones y batallan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnologías actualizadas.
Riesgos en seguridad
Según 75% de los administradores de TI, los software maliciosos, las vulnerabilidades sin parches y las amenazas de día cero son los principales riesgos de seguridad a los que se enfrentan los negocios en México.
En cuanto al tiempo que tardan para la detección de la amenaza, el lapso promedio que tarda una amenaza importante en ser detectada es de 13 horas a nivel global, mientras que en México son 16 horas.
Australia, Brasil y Canadá son los más rápidos en descubrir un ataque, mientras que México y Japón se posicionan como los más lentos.
A nivel mundial, las empresas pierden 41 días al año para investigar cuestiones sin importancia, es decir, cuatro días al mes para investigar posibles incidentes de seguridad, de los cuales tan solo 15% resultan ser infecciones reales.