Ciudad de México. Aproximadamente cuatro de cada 10 ciberataques que los ciberdelincuentes realizan a organizaciones en México tienen éxito, mismos que deben de remediarse una vez que el daño a los sistemas ha sido realizado, dio a conocer Tenable, una firma estadounidense especializada en la gestión de riesgos cibernéticos.
Lo anterior, destacó, surge en un momento en que las organizaciones experimentan constantemente un incremento significativo en el número de infracciones en sus servicios de nube a pesar de haber hecho grandes inversiones en ciberseguridad, con herramientas de detección y respuesta a amenazas digitales.
“El 43 por ciento de los ataques contra organizaciones en México tuvieron éxito y tuvieron que remediarse después de ocurrido el daño”, señala un estudio realizado por la firma.
Para poder mitigar los riesgos, planteó, las organizaciones mexicanas han adoptado una estrategia de tener diversos datos en varias nubes, con diversos proveedores y plataformas; sin embargo, el resultado en muchos casos son equipos de seguridad con sobrecarga de trabajo que luchan por seguir el ritmo de los crecientes volúmenes de alertas, lo que presenta una oportunidad perfecta para los atacantes.
“En los últimos dos años, únicamente el 57 por ciento de las organizaciones estuvieron preparadas para defender o bloquear de forma preventiva un ciberataques, y 56 por ciento de los líderes de ciberseguridad en México afirman que sus equipos están demasiado ocupados luchando contra incidentes críticos como para adoptar una estrategia preventiva con el fin de reducir la exposición de su organización”, dijo Alejandro Dutto, director de ingeniería de seguridad para Tenable Latinoamérica.
El 2024, un año de nuevos y viejos ciberataques
La firma especializada en ciberseguridad advirtió que este 2024 será un año en el cual los ciberataques a las organizaciones seguirán en aumento debido a que los cibercriminales han encontrado diversas formas de vulnerar los sistemas de las empresas o las personas.
Entre las predicciones de los ataques que más se verán a lo largo de este año están los relacionados con la inteligencia artificial.
“Habrá un aumento en los ataques dirigidos hacia plataformas de inteligencia artificial que superarán ampliamente nuestra comprensión y capacidad para protegerlas. Este escenario podría desencadenar fugas de datos, contaminación de información y consecuencias ciberfísicas”, destacó.
Tenable afirmó que los ataques relacionados con el robo de identidad de las empresas – un método conocido como phishing—para que las personas dejen sus datos en un sitio falto y posteriormente les secuestren la información – el ransomware—para venderla o devolverla a cambio de grandes recursos es una amenaza que está latente.
“Es probable que las estafas de inversión experimenten un aumento exponencial en 2024 y que superen fácilmente los cinco mil millones de dólares en pérdidas. Esta tendencia representa una creciente amenaza financiera a nivel mundial, que demuestra la necesidad urgente de medidas más rigurosas y una mayor conciencia para proteger a los inversores y salvaguardar la integridad del mercado”, adelantó.
“La comprensión de la ciberseguridad, su magnitud y la adopción de enfoques preventivos no solo conforman una sólida barrera ante las amenazas, sino que también se revelan como una estrategia eficaz y económicamente sensata, es crucial tener en cuenta este tipo de amenazas para poder reaccionar de manera proactiva”, concluyó Dutto.
