 |
|
|
Trend Micro dio a conocer su reporte Cyber Risk Index (CRI), en el que expone el aumento y el riesgo de ataques cibernéticos en el último año. Según la nueva encuesta, el 80% de las organizaciones globales indican que es probable experimentar una violación de datos que afecte la información de sus clientes en los próximos 12 meses.
Dicha afirmación proviene del mencionado informe semestral, cuyo fin es el de medir la brecha de ciberseguridad de las empresas encuestadas y la probabilidad de ser atacadas. En la primera mitad de 2021, el CRI encuestó a más de 3.600 empresas de todos los tamaños e industrias en América del Norte, Europa, Asia-Pacífico y América Latina.
El CRI se basa en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice mundial actual se sitúa en -0.42, un ligero aumento con respecto al año pasado, lo que indica un riesgo “elevado”.
“Una vez más, hemos encontrado mucha información para mantener despiertos a los CISO, puesto que hemos hallado, desde riesgos operativos y de infraestructura, hasta protección de datos, actividad de amenazas y desafíos de forma humana”, comentó Jon Clay, Vicepresidente de Inteligencia de Amenazas de Trend Micro.
“Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos con mayor riesgo, enfocándose en las amenazas que más importan a su negocio y brindando protección de múltiples capas desde plataformas integrales conectadas”, agregó.
En esta edición y por primera vez, la investigación analizó seis países de Sudamérica: Perú, Colombia, Argentina, Ecuador, Brasil y Chile. Se concluyó que este último tiene un CRI de -0,26, lo cual lo hace el país de la región con la mayor cantidad de ciberamenazas. Por otra parte, Argentina y Brasil son consideradas las naciones con organizaciones mejor preparadas en materia de ciberseguridad con un CRI de 0,6 y un 0,19.
Uno de los indicadores que es analizado en el estudio, es el Índice de Preparación. Aquel consiste en definir qué tan capacitadas se encuentran las organizaciones para enfrentar un ciberataque y de acuerdo a su escala, mientras menor es el número, mayor es el riesgo.En dicha evaluación, Chile resultó con un 5,3, encontrándose nuevamente en la posición más baja, seguido de Perú con un 5,47 y Ecuador con un 5,49. En este indicador volvieron a destacar Argentina y Brasil como los mejor posicionados de la zona.
Otras de las conclusiones importantes del informe son:
● El 86% de los encuestados dijo que era muy probable que sufrieran ciberataques graves en los próximos 12 meses, en comparación con el 83% la última vez.
● El 24% sufrió más de siete ciberataques que se infiltraron en redes y/o sistemas, frente al 23% del informe anterior.
● El 21% tuvo más infracciones en los activos de información, en comparación al 19% del informe anterior.
● El 20% de los encuestados dijo que había sufrido violaciones en los datos de los clientes durante el año pasado, frente al 17% del último informe.
Entre los dos principales riesgos de infraestructura se encontraba la computación en la nube. Las organizaciones globales le dieron un 6,77, clasificándolo como un riesgo elevado en la escala de 10 puntos del índice. Así mismo, muchos encuestados admitieron que gastan "recursos considerables" en la gestión de riesgos de terceros, como los proveedores de la nube.
Los principales riesgos cibernéticos destacados en el informe fueron los siguientes:
● Ataques de intermediario
● Secuestro de datos
● Phishing e ingeniería social
● Ataque sin archivos
● Botnets
Los principales riesgos de seguridad para la infraestructura siguen siendo los mismos que el año pasado e incluyen la desalineación y la complejidad de la organización, así como la infraestructura y los proveedores de computación en la nube. Además, los encuestados identificaron la rotación de clientes, la pérdida de propiedad intelectual y la interrupción o daños a la infraestructura crítica como riesgos operativos claves para las organizaciones a nivel mundial.
Finalmente, los principales desafíos para la preparación en ciberseguridad incluyen limitaciones para los líderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, así como para las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos e infraestructura de TI.
|
