Alejandra García y Daniela Arroyo, especialistas de la empresa de ciberseguridad, Sophos, revelaron el día de hoy los resultados de la encuesta global “The Impossible Puzzle of Cybersecurity”, donde se descubrió que México es el país más afectado por ciberataques en todo el mundo a nivel empresarial, alcanzando una cifra de ataques del 82%.
Por otro lado, Japón resultó ser el país menos afectado, registrando solo un 24% de los ciberataques totales a las empresas participantes en el 2018.
Las empresas ni siquiera se percatan de los ataques
El estudio se realizó a 3,100 empresas internacionales de 12 países, y en el caso de México solo se tomaron en cuenta empresas mexicanas (no internacionales con presencia en México). Asimismo, se descubrió que el 68% de las empresas mexicanas que participaron en la encuesta fueron víctimas de un ciberataque durante el 2018, y un 27% de estas compañías no saben cómo fueron atacadas.
En nuestro caso, se descubrió que el 25% de los ataques venía directamente de archivos maliciosos a través de USB, el 60% tuvo su origen de correos electrónicos y webs, y el 23% tuvo que ver con una vulnerabilidad de software.
Las víctimas de estos ciberataques fueron en su mayoría las que están relacionadas con tecnologías de la información con un 45.8%; seguido las de Telecomunicaciones con un 15.9%; retailers, distribución y transporte con un 13%; manufactura y producción con uno 13.7%; y servicios financieros con un 11.6%.
Lo más preocupante es que de las empresas afectadas en México, el 27% no sabe cómo ni cuánto tiempo fueron atacados. Y es que si consideramos que estas empresas se enfrentan todos los días con 400 mil nuevas amenazas, muchas veces no se tiene la capacidad ni la infraestructura para hacerle frente a los distintos ciberataques a los que están expuestos.
Según Sophos, las empresas pierden 41 días al año en investigar falsos positivos en temas de ciberseguridad porque no saben por dónde investigar. De hecho, en México se llevan en promedio 16 horas para descubrir un ciberataque, y gran parte de este problema es porque no se tiene la infraestructura ni el talento para hacerles frente.
De hecho, el 95% de los encuestados reveló que desearían contar con un equipo y talento más fuerte, pues están de acuerdo en que capacitar gente para hacerle frente a las nuevas amenazas es todo un reto.
Es justo ahí donde Sophos busca ofrecer soluciones y alianzas con el gobierno y universidades para generar talento preparado a los retos de la industria en la era digital, ofreciendo también herramientas en seguridad y talento para las empresas que no cuentan con su propio equipo de seguridad.
En el caso de Latinoamérica, también participaron países como Brasil y Colombia, donde Brasil fue el menos atacado y el que más rápido descubría un ciberataque.