Yahoo Finanzas México es el blanco favorito de cibercriminales: 97% de las empresas sufrió ataques
Hace unos días llegó hasta mis manos el Cyber Threat Defense Report 2024. Se trata de la décima edición de este reporte –fundamental para entender el estado de la ciberseguridad en el mundo– que este año arrojó varias conclusiones dignas de destacarse.
Mientras la confianza crece a nivel global, México empeora. Muchas tendencias de ataques finalmente se reducen; destaca el porcentaje de empresas atacadas pasa de 85% a 82%, y las expectativas de ataque que también disminuyen. Finalmente los profesionales en ciberseguridad ganan confianza en su habilidad para reducir los ataques y su impacto. Desafortunadamente no es el caso para México que encabeza la lista de los países más atacados del mundo con 97% de sus empresas exitosamente atacadas. En cuanto a ataques persistentes, retenemos el primer lugar global con 52% de las empresas que declaran haber recibido más de 6 ataques exitosos.
La Inteligencia Artificial toma cada vez más el escenario. La IA se incorpora cada vez más en múltiples soluciones de seguridad, prometiendo incrementar el poder para detectar y bloquear ataques así como responder a incidentes y remediar vulnerabilidades. Los encuestados coinciden que es una fuerza que les dará más productividad y efectividad, sin embargo también reconocen que, en menor medida, habilitará a los atacantes.
Las tendencias de ransomware cambian de dirección. El porcentaje de empresas atacadas con éxito se redujo sustancialmente este año (64% vs 73% en 2023), asimismo, el porcentaje de empresas que pagó rescates se redujo, sin embargo los montos demandados por rescates aumentaron drásticamente 108%, con un rescate promedio de 850,000 dólares, evidenciando una mayor sofisticación de los atacantes para buscar víctimas (como los casos más recientes de Tiendas Coppel y Seguros Atlas en México).
El fondeo para áreas de ciberseguridad no es la limitante. 97% de las empresas encuestadas espera mantener o incrementar su presupuesto de ciberseguridad este año. La conciencia aumenta y el fondeo la acompaña.
Los Consejos de Administración ya tienen expertos en ciberseguridad. 62% de las empresas encuestadas ya tiene sentado en el consejo de administración un miembro con experiencia en ciberseguridad, lo cual se ha traducido en grandes implicaciones para crear conciencia entre los accionistas y el consejo, así como una mayor interacción con áreas de seguridad informática.
El próximo 6 de mayo comenzará en San Francisco la conferencia RSA, en su edición 2024, donde una vez más se reunirán las mentes más brillantes del universo de ciberseguridad para discutir estos y otros temas que permiten a los profesionales del sector y sus empresas incrementar sus posibilidades de contrarrestar este enorme reto que, tan solo en 2023, costó en pérdidas más de 8.4 trillones de dólares.
Este año cobran particular atención los crecientes ataques en dispositivos móviles y sitios web, el rol de la inteligencia artificial, y los ataques de alteración de código y su rol entre desarrolladores, y, seguramente será un encuentro lleno de conclusiones valiosas.
A pesar de ligeros avances en favor de la defensa, y de un significativo incremento en la conciencia de líderes empresariales, todavía queda mucho por hacer para proteger a las empresas de los cibercriminales en México.
* Manuel Rivera es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.
