México es el segundo país más atacado por ransomware
El 86% de los encuestados en México considera que es vital contar con firewalls que provean una mejor protección. Esta es una preocupación generalizada, ya que el 79% de los participantes, a nivel global, opina lo mismo.
En México se les preguntó a 200 organizaciones, pero el estudio contempló a 2,700 encargados de TI alrededor del mundo. Las preguntas que se hicieron versaron sobre la vulnerabilidad que tienen en sus empresas y sobre el tiempo que les cuesta reparar y mantener un equipo seguro.
Sophos, firma especializada en ciberseguridad, presentó el estudio global The Dirty Secrets of Network Firewalls , que reveló que los administradores de tecnologías de la información en México declaran en un 90% estar vulnerables ante ataques cibernéticos.
Lee: Las consecuencias legales de Cambridge Analytica
"Con los gobiernos de todo el mundo, introduciendo penalidades cada vez más estrictas por la filtración y pérdida de datos, saber quién y qué está en su red se está volviendo cada vez más importante.”, comentó Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos.
A escala global las empresas desconocen el 45% del uso de su banda ancha. India es el país más afectado con el 57% y Japón el que menos lo sufre con 33%. Sin embargo en México 54% de las empresas fueron atacadas, esto entre gobierno y empresas privadas.
Las estrategias de seguridad que tienen las compañías no son las más adecuadas. “Desde la protección de la red, hasta la visibilidad y la respuesta, las experiencias de los administradores de TI están muy por debajo de lo que requieren para asegurar a sus organizaciones. Ahora es el momento para que las empresas revisen la seguridad de su red y pongan en marcha soluciones más efectivas”, destacó Alejandra García, directora general de Sophos en México.
Nueve de cada diez profesionales de TI mexicanos coincide en que la falta de visibilidad de las aplicaciones y usuarios son un grave problema de seguridad, ya que dificulta poder detectar los ataques de ransomware, malware, robo de datos y otras amenazas. Los firewalls de red con detección basada en firmas no pueden proporcionar la claridad necesaria del tráfico de aplicaciones, debido a una variedad de factores como el uso de cifrado, emulación de navegador y técnicas avanzadas de evasión.
Lee: Crecerán la demanda de especialistas de TI
“Existen varias razones por las que las empresas son vulnerables a este problema. Los principales son que a pesar de saber que son vulnerables no hacen mucho por instalar nuevos sistemas de protección, además muchos confìan en que el antivirus los protegerá, sin embargo éste los deja vulnerables ante un ransomware y además se deja de estar monitoreando y actualizando la seguridad de las empresas, día a día” indica García en entrevista.
De acuerdo al estudio de Sophos, el sector salud es el más golpeado y esto se debe a que los datos que recopila son mucho más relevantes para robar (antecedentes médicos, nombres, direcciones, servicios sanitarios) , los siguientes segmentos afectados son energía, servicios y retail.
“Hoy hay 400,000 muestras de malware en el mundo, o sea los atacantes generan variantes de estas amenazas. India fue el país más afectado, seguido de México, Estados Unidos y Canadá. Y el 75% de las infecciones aún no están bien ubicadas, porque se deben tener sistemas que detengan el tráfico nocivo sin afectar la visibilidad de los sistemas” precisa Schiappa.