Las realidades divergentes entre el compromiso y la #ciberseguridad

223 0

Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, presentó su reporte Compromise Flashcard 2022, en el que analiza el compromiso durante el último año y cómo los ataques están afectando a las organizaciones de forma diferente en función de su tamaño y sector.

Para Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies: “No existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”.

Lumu Technologies en su Compromise Flashcard 2022: Las realidades divergentes entre el compromiso y la ciberseguridad, identificó las técnicas de ataque más utilizadas y cómo varían en función del tamaño de la organización. Estos fueron sus siete hallazgos principales:

  1. El costo total promedio de una brecha de datos para una organización a nivel global es de: USD $4.35 millones. En Latinoamérica es: USD $2.8 millones y para Norte América es: USD $9.44 millones. En el 2021 esta cifra era de USD $4.24; USD $2.56 y USD $9.05 respectivamente[2].

  1. Las razones por la que no son detectados los ciberataques se debe principalmente a:
  • El 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
  • El 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
  • El 40% tiene muy poca capacidad para identificar presencia de criptominería en la red, y para el 36%, no es una preocupación.

“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explica Patiño.

  1. Los tipos de amenazas que reciben las organizaciones según el tipo de tamaño al que pertenecen, son[3]:

  • Pequeñas: Malware 60%; Minería de datos 17%; Comando y control 17%; Algoritmos de generación de dominios 6%.
  • Medianas: Algoritmos de generación de dominios 94.7%; Malware 3.3%; Comando y control 1.4%; Minería de datos 0.6%;
  • Grandes: Algoritmos de generación de dominios 93.9%; Comando y control 3%; Malware 2.8%; Minería de datos 0.4%.

  1. Un 59% de las empresas afirma haber detectado algún tipo de malware (programa malicioso) al interior de sus redes y equipos, y por su parte, el 41%, señaló no haber detectado nunca este tipo de ciberataque.

  1. Las industrias más afectadas producto de los ataques de malware son[4]:

  • Servicios profesionales: 19.3%
  • Administración pública: 15.1%
  • Información: 13.9%
  • Finanzas: 13.7%
  • Manufactura: 12.7%
  • Otras Industrias: 10.6%
  • Educación: 6.7%
  • Minoristas: 3.4%

  1. El top tres de los tipos de malware que más afectan a las organizaciones en el 2022 son[5]: Conficker: botnet (red de equipos infectados) altamente predominante; Necurs: botnet usado para la distribución de ransomware y Suppobox: troyano de tipo bancario.

  1. De acuerdo con la información suministrada por KnowBe4, según su tamaño las industrias más afectadas por los ataques de phishing (técnica de engaño que busca apoderarse de los datos personales) son:

  • Pequeñas: Educación 32.7%, Salud 32.5%; Mayoristas y minoristas 31.5%.
  • Medianas: Hotelería 39.4%; Salud 36.6% y Energía y servicios públicos 34%.
  • Grandes: Seguros 52.3%, Consultorios 52.2% y Energía y servicios públicos 50.9%.

 

“Este es el momento para que las empresas tomen acciones de ciberseguridad. No existe una única solución para protegerse; la mejor respuesta ante el crecimiento en el número de impactos y la capacidad de afectación es la que tiene en cuenta el contexto. Sólo mediante una estrategia que ofrezca una visibilidad completa de lo que está pasando y que permita entender la naturaleza de los compromisos que afectan a cada una de las organizaciones es que se puede ser eficaz ante esta nueva realidad”, concluye Germán Patiño.

Related Post