Dicho estudio global, denominado 7 Verdades Incómodas de Seguridad en Endpoint, estuvo a cargo de la consultora Vanson Bourne por solicitud de Sophos, firma especializada en ciberseguridad.
La mayor incidencia de ciberataques fue reportada por México, nación que encabeza la lista con un 82%, mientras que Japón tuvo el menor número de ataques con solo el 24% durante el mismo período de análisis. Cabe señalar que Brasil ocupó el sexto lugar con 73%. En el extremo opuesto figura Japón con 24%.
El estudio refiere que más de dos tercios (68 %) de las empresas afirman que fueron blanco de ciberataques durante el último año. Las grandes sufrieron más ataques (73 %) que las pequeñas (63%). Esto se debe a que las organizaciones más grandes son el principal objetivo de los ciberdelincuentes pues son consideradas víctimas más lucrativas. Aunque el número real podría ser mayor, lo cierto es que todas las deben dar por sentado que están en la mira de los criminales.
La mayor parte de los ciberataques en las empresas nacionales se encontró en los servidores (41.5%), seguido de la red (35.4%), endpoint (16.5%) y dispositivos móviles (6.7%). Sin embargo, el 26.8% de los gerentes de TI no saben cómo se produjo el ataque cibernético más significativo que haya ocurrido, y el 78.7% desconoce cuánto tiempo estuvo presente antes de que se detectara.
El tiempo es clave
En este sentido, el promedio de tiempo en que las compañías tardan en detectar una amenaza es de 13 horas, suficiente para que un hacker tenga acceso ininterrumpido a sus sistemas y datos. Específicamente, en el caso de Colombia, la permanencia se extiende a 15 horas. En ese tiempo, un cibercriminal puede provocar graves daños, incluida la extracción de datos confidenciales, el robo de credenciales, la instalación de troyanos para robar dinero, la instalación de ransomware y mucho más.
En tanto Brasil –junto a Australia y Canadá- es uno de los países en que la detección es más rápida (10 horas) contrariamente a lo que sucede en Japón, donde esta podría tomar hasta 17 horas aproximadamente.
"Si los gerentes de TI no conocen el origen o el movimiento de un ataque, entonces no pueden minimizar el riesgo e interrumpir la cadena de asalto y evitar una mayor infiltración. Para mejorar esta falta de visibilidad, los gerentes de TI necesitan tecnología de detección y respuesta de amenazas en endpoint (EDR), que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose lateralmente a través de una red”, explicó Chester Wisniewski, principal científico investigador en Sophos.
Además, los departamentos de TI pierden el 85 % de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15% resulta ser una infección real. Esto claramente tiene importantes implicaciones financieras y de productividad para las empresas.
EDR imprescindible
Otras conclusiones de la investigación se refieren a que la gran mayoría de las empresas considera que en un momento en el que las habilidades en materia de ciberseguridad son escasas, una solución EDR inteligente puede proporcionar los conocimientos y la experiencia necesarios para anticiparse a las amenazas.
De hecho, más de 9 de cada 10 directores de TI encuestados (93 %) tienen o se plantean tener EDR en sus arsenales de seguridad. De los encuestados que actualmente no tienen EDR, un 89 % tiene previsto añadirlo a sus defensas y un 61 % tiene intención de hacerlo en los próximos seis meses. Por ejemplo, en Colombia y México el 92% de los entrevistados –que carece de esta tecnología- prevé añadir funciones de EDR. Les antecede Brasil (con 95%).
Sin embargo, como ha puesto de manifiesto la encuesta, no vale con solo comprar una solución EDR. Para demasiadas empresas, sus inversiones en tecnología EDR resultan ser una pérdida de dinero, ya que no la pueden aprovechar al máximo. Para evitar caer en esta trampa, cada empresa debe examinar a fondo tanto las funciones como la usabilidad de una solución EDR antes de incorporarla.
“Si los gerentes de TI tienen una defensa en profundidad con EDR, pueden investigar un incidente rápidamente y reducir el número de días que los gerentes gastan investigando posibles incidentes, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección en un estado. Por lo general los ciberdelincuentes replican sus ataques dentro de las organizaciones “, dijo Wisniewski.
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
En un mundo cada vez más consciente de la importancia de la sostenibilidad y la gestión responsable de los recursos, el sector de gestión de residuos desempeña un papel crucial en la protección de nuestro entorno. En este contexto, se destaca la relevancia de la formación continua para los profesionales de este sector, y los beneficios que conlleva para el medio ambiente y la sociedad en general.
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
En las tradicionales colonias mexicanas se está produciendo una revolución sutil pero significativa. No se trata de disturbios políticos o sociales. Se trata de una transformación del sector minorista. Las tienditas de barrio, que son el corazón de las comunidades locales, están compitiendo ahora, en considerable desventaja, con las gigantescas cadenas de conveniencia como 7-Eleven y Oxxo.
Desde hace décadas la región de América Latina y el Caribe (ALC) ha venido enfrentando diferentes retos en materia de agua y saneamiento. Uno que ha tomado relevancia en los últimos años ha sido la falta de disponibilidad de datos y la poca confianza en los existentes.
La TRA advierte de que las plantas de procesamiento han alcanzado su límite de capacidad, a lo que se suma las restricciones a las exportaciones de residuos y los problemas de la baja calidad de los textiles de la moda rápida.