Ciudad de México a 30 de julio de 2019. Sophos, firma especializada en ciberseguridad, dio a conocer los resultados de su encuesta global The Impossible Puzzle of Cybersecurity”, y reveló que México es el país más afectado por ataques cibernéticos con un 82 por ciento, mientras que Japón es el menos impactado con un 24 por ciento. 

De acuerdo con la encuesta, más del 55 por ciento de las empresas mexicanas fueron víctimas de los ciberdelincuentes en 2018. Los ciberataques más representativos a nivel mundial y en México sucedieron principalmente a través de phishing propagado en correos electrónicos y por sitios web maliciosos. También destacó que las memorias USB y dispositivos externos son la fuente de uno de cada cuatro asaltos en el país.

Las industrias que presentaron más ciberataques en el último año a nivel mundial fueron de tecnologías de la información (TI), tecnología y telecomunicaciones (15.9 por ciento); empresas de retail, distribución y transporte (13 por ciento); manufactura y producción (13.7 por ciento); y servicios financieros (11.6 por ciento).

Sophos señaló que los gerentes de TI de cada organización están saturados de irrupciones provenientes de todas direcciones y luchan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnologías actualizadas. En México, más del 27 por ciento de los administradores no conoce cómo, ni cuánto tiempo estuvo presente el ataque en el entorno de su organización. 

Además, el 95 por ciento de los encuestados en México declararon que desearían contar con equipos más fuertes para detectar, investigar y responder adecuadamente a los incidentes de seguridad. Así mismo, el 30 por ciento afirmaron que pierden más de una cuarta parte de su tiempo para administrar la seguridad de su organización. 

“Todas las empresas mexicanas, el gobierno e incluso la sociedad, deben reconocer la importancia de la ciberseguridad como un derecho y una responsabilidad. Con la información de la encuesta se podrá tener una mayor visibilidad que permita prevenir, resolver y detectar problemas de manera más eficaz y oportuna, y así evitar ser víctimas de ciberataques”, dijo Alejandra García, Country Manager de Sophos en México.

Según el 75 por ciento de los administradores de TI, los software maliciosos, las vulnerabilidades sin parches y las amenazas de día cero son los principales riesgos de seguridad a los que se enfrentan los negocios en México. Sin embargo, solo un 10 por ciento consideran la cadena de suministro como una amenaza, exponiéndolo como un punto débil adicional para que los ciberdelincuentes puedan agregarlo a su repertorio de vectores de ataque.

“Constantemente los ciberdelincuentes evolucionan sus métodos para entrar en una organización, ante esto los administradores de TI deberán priorizar la cadena de suministro como un riesgo de seguridad. Estos ataques también son una manera eficaz para que los ciberdelincuentes lleven a cabo robos automatizados y activos, donde seleccionan a una víctima de un grupo más grande de prospectos y luego hackean activamente a esa organización específica usando técnicas manuales y movimientos laterales para evadir la detección y llegar a su destino”, dijo Chet Wisniewski, científico investigador en Sophos. La encuesta fue realizada por Sophos, junto con la agencia Vanson Bourne, compañía especializada en estudios de mercado, entre diciembre de 2018 y enero de 2019. Se entrevistó a 3,100 tomadores de decisiones de TI en doce países y seis continentes que incluyen Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica.