Casi la mitad de los directivos encuestados en México aseguró que había sufrido más de cinco ciberataques durante el año y 28% dijo que había sido atacado en cuatro ocasiones.
Todas las empresas mexicanas con más de 500 trabajadores han sido víctimas de ciberataques exitosos en el último año. Ésta es la conclusión principal de un análisis realizado por la firma de investigación Forrester Consulting bajo encomienda de Tenable, según el cual los ciberataques afectaron la productividad de las compañías y también, para muchas, supusieron pérdidas financieras, robos de identidad y filtraciones de información confidencial.
Hasta 95% de los directivos de seguridad y de negocio entrevistados en México para hacer el análisis dijo que su compañía había sufrido un ciberataque. Casi la mitad de los encuestados (47%) aseguró que había sufrido más de cinco ciberataques durante el año y 28% dijo que había sido atacado en cuatro ocasiones.
El caso de México no es excepcional. Según el reporte, todas las empresas de los 12 países analizados fueron atacadas con éxito al menos una vez en el año reciente. El reporte fue realizado mediante encuestas a 841 ejecutivos de seguridad y de negocio en Estados Unidos, Reino Unido, Alemania, Francia, India, Brasil, Japón, Arabia Saudita y México, en donde se encuestó a 108 ejecutivos.
Los resultados tomaron por sorpresa al encargado de la seguridad de Tenable, su director de Seguridad e Investigación, Robert Huber, quien dijo en entrevista que “como alguien que vende productos de seguridad pero también que compra soluciones de seguridad a terceros, si 95% de los negocios sufrieron ciberataques que afectaron su operación, lo que me preocupa es que eso significa hasta cierto grado que mis socios han sido vulnerados o se han visto afectados por estos ataques”.
Si de por sí la situación era complicada antes de la emergencia sanitaria provocada por la pandemia de Covid-19, ésta hizo que los ataques en México crecieran al menos para la mitad de los encuestados por Forrester y Tenable. De acuerdo con Huber, este crecimiento está directamente vinculado con muchos de los trabajadores que tuvieron que comenzar a trabajar desde casa a causa de las medidas de aislamiento social impuestas por el gobierno.
Esto concuerda con los resultados de otro estudio hecho por la firma Sonicwall, el cual muestra que México recibió 10 millones de ataques de malware en los primeros seis meses del año, con un pico de más de 3 millones de ataques en marzo, casi el doble del promedio de ciberataques registrado en los demás meses.
La pérdida de productividad es la principal afectación que los ciberataques ocasionan a las empresas mexicanas. A ésta le siguen la pérdida de información de empleados y de clientes, los robos de identidad y la extracción de información confidencial; así como los robos de recursos financieros y de propiedad intelectual, entre muchas otras afectaciones.
“Los usuarios conectándose a tu organización pueden no contar con las herramientas de seguridad necesarias para sus equipos. Desde mi perspectiva, con experto en seguridad, mi capacidad para detectar y responder se ha visto severamente afectada, ese ha sido el caso durante la campaña”, dijo Huber y añadió que, al mismo tiempo que estas capacidades se han visto disminuidas en las empresas, los mensajes engañosos vinculados con la pandemia de Covid-19 que usan los ciberatacantes para acceder a las organizaciones han sido mucho más efectivos que en el pasado.
Otro de los resultados del estudio que han sorprendido a los directivos de Tenable es el que hace referencia a los ataques a la tecnología operativa (OT), aquella que involucra sistemas de control de procesos para un retailer o sistemas de control industrial en el caso de una empresa de manufactura, pero también a aquellas compañías con automatización robótica.
Según el reporte, 67% de los encuestados en México dijo que los ciberataques que sufrieron causaron afectaciones en sus tecnologías operativas. Algo que, de acuerdo con Luis Isselin, director de Tenable en México, muestra que sectores como el energético, de infraestructura crítica y el sector de cadenas de suministro ya han sido impactados en el país, al mismo tiempo que da cuenta de que las empresas ya han comenzado a tomar acciones para proteger este tipo de tecnologías.
“Muchas de estas tecnologías controlan procesos físicos y los ataques a éstas conllevan problemas que ponen en riesgo las vidas de las personas”, dijo Robert Huber.
Fuente: El ECONOMISTA
Autor: Rodrigo Riquelme