La mitad de empresas no tiene visibilidad de sus dispositivos remotos
En su nuevo reporte, Lumu Technologies señala que en Latinoamérica el tiempo promedio de un compromiso sin detección es de 201 días, y el costo promedio de una brecha de datos es de USD $2,8 millones.
Las principales razones por las cuales las organizaciones no detectan los ciberataques son, principalmente: la falta de visibilidad del riesgo en dispositivos remotos; la poca capacidad para identificar la presencia de criptominería en su red, y la poca preocupación que esto les da; y la falta de monitoreo del uso de recursos y tráfico en la red. Así lo reveló la empresa de ciberseguridad Lumu Technologies en su reporte “Compromise Flashcard 2022: Las realidades divergentes entre el compromiso y la ciberseguridad”.
Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies, dijo que: “No existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”.
El reporte señala que el costo total promedio de una brecha de datos para una organización a nivel global es de USD $4,35 millones, según datos del “Cost of a Data Breach Report 2022” de IBM. En Latinoamérica, este costo es de USD $2,8 millones y para Norte América es de USD $9,44 millones. En el 2021, esta cifra era de USD $4,24; USD $2,56 y USD $9,05, respectivamente.
En la investigación, un 59 % de empresas afirmó haber detectado algún tipo de malware al interior de sus redes y equipos, y 41 %, señaló no haber detectado nunca este tipo de ciberataque. Entre las principales razones por las que no son detectados los ciberataques, de acuerdo con el reporte, están:
- 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
- 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
- 40% tiene muy poca capacidad para identificar la presencia de criptominería en la red, y para el 36%, no es una preocupación.
“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explicó Patiño.
En cuanto al tipo de amenazas que reciben las empresas, según su tamaño y tipo de organización, el reporte encontró:
- Pequeñas: Malware 60 %; Minería de datos 17 %; Comando y control 17 %; Algoritmos de generación de dominios 6%;
- Medianas: Algoritmos de generación de dominios 94,7 %; Malware 3,3 %; Comando y control 1,4 %; Minería de datos 0,6 %;
- Grandes: Algoritmos de generación de dominios 93,9 %; Comando y control 3 %; Malware 2,8 %; Minería de datos 0,4 %.
De acuerdo con el “2022 Data Breach Investigations Report” de Verizon, las industrias más afectadas por ataques de malware este año son: Servicios profesionales (19,3 %); administración pública (15,1 %); información (13,9 %); finanzas (13,7 %); manufactura (12,7 %); educación (6,7 %); minoristas (3,4 %); y otras industrias (10,6 %).
Lumu señala que los principales tipos de malware que más afectan a las organizaciones en el 2022 son: Conficker, una botnet (red de equipos infectados) altamente predominante; Necurs, una botnet usada para la distribución de ransomware; y Suppobox, un troyano de tipo bancario.
Finalmente, el reporte incluye información suministrada por KnowBe4 sobre las industrias más afectadas por ataques de phishing, según el tamaño de las empresas. Así:
- Pequeñas: Educación 32,7 %, Salud 32,5 %; Mayoristas y minoristas 31,5 %.
- Medianas: Hotelería 39,4 %; Salud 36,6 % y Energía y servicios públicos 34 %.
- Grandes: Seguros 52,3 %, Consultorios 52,2 % y Energía y servicios públicos 50,9 %.
“Este es el momento para que las empresas tomen acciones de ciberseguridad. No existe una única solución para protegerse; la mejor respuesta ante el crecimiento en el número de impactos y la capacidad de afectación es la que tiene en cuenta el contexto. Solo mediante una estrategia que ofrezca una visibilidad completa de lo que está pasando y que permita entender la naturaleza de los compromisos que afectan a cada una de las organizaciones es que se puede ser eficaz ante esta nueva realidad”, concluye Germán Patiño.