También se presentaron algunos de los resultados del Reporte de Seguridad de Microsoft del último año que incluyen: cuáles serán las cinco tendencias clave en seguridad para 2020 y cómo evolucionaron los ataques que Argentina recibió en 2019.
Solo
en 2019, los ciberataques costaron más de US$ 1 billón (millones de millones en
español), una cifra que representa un aumento respecto a los US$ 600 mil
millones que tuvo en 2018. El costo es tres veces más alto que el causado por
los desastres naturales.
El
dato se desprende de un estudio realizado por la
consultora Ipsos para Microsoft Argentina. La encuesta reveló
que la mayoría de las empresas entrevistados (76%) considera poco probable ser
víctima de algún ataque. Apenas el 17% tiene personal encargado de la seguridad
informática y el 27% dijo que no toma absolutamente ninguna precaución para
evitar ataques.
Las
amenazas a la cíberseguridad son cada vez más complejas y evolucionan de manera
más rápida. Así, mientras que el malware y
el ransomware se convierten en amenazas pasadas
de moda, aquellas que apuntan a la identidad se hacen más fuertes. Microsoft
junto a VU
Security, analizaron y presentaron
las cinco tendencias en cíberseguridad que llegan en 2020.
“El
uso intensivo de tecnología crea al mismo tiempo riesgos y oportunidades. Los
adversarios son cada vez más sofisticados, están mejor financiados y operan en
un mundo donde no hay límites territoriales. Por eso es importante generar
confianza en los entornos digitales. En la era de la Inteligencia Artificial,
los datos son cada vez más valiosos y la seguridad de la información digital
preocupa a actores públicos y privados. La tecnología de Microsoft tiene un
papel fundamental en la seguridad que consiste en dotar a las personas de las
herramientas necesarias para que puedan estar un paso por delante de los
cíberdelincuentes. En este sentido es clave saber cuáles son las amenazas y
cómo podemos protegernos. Vemos que el malware y
el ransomware se convierten en amenazas pasadas
de moda mientras surgen otras más complejas que apuntan a la identidad para las
que hay que estar preparados”
Ignacio
Conti, especialista en cíberseguridad de Microsoft Argentina y Chile. “Las
amenazas a la cíberseguridad no son una preocupación prioritaria para las
empresas en Argentina. Existe una baja percepción de riesgo, derivado
principalmente de la poca frecuencia con que se perciben en este tipo de
incidentes. La mayoría de los entrevistados no considera a la Argentina como un
país objetivo de ataques de este tipo. Esta percepción genera un riesgo
latente, ya que muchas compañías no están preocupadas de protegerse: sólo un
17% tiene alguna persona encargada de seguridad informática y la frecuencia en
que se busca asesoría e información sobre las maneras de protegerse es bastante
baja” Brenda Lynch, directora de Asuntos Públicos de Ipsos. “En VU Security formamos parte de organismos
internacionales para colaborar en la acción proactiva ante nuevas amenazas y
proveer soluciones para mitigar y prevenir estos riesgos. Hacemos particular
hincapié en soluciones que ayudan a resguardar la identidad de los usuarios y
respetar su información para que puedan realizar transacciones seguras y sin
fricción desde cualquier lugar del mundo”.
Resultados
del estudio de IPSOS
El
29% de las empresas argentinas dijo que fue víctima de ciberataques, sobre el
total de afectadas, el 35% lo fue durante los últimos 12 meses. Las principales
consecuencias fueron el daño a programas o sistemas (58%), la pérdida temporal
(58%) o permanente de archivos (42%) y la alteración o destrucción de datos
personales (30%).
Respecto a las medidas de protección
tomadas para prevenir ciberataques, la mayoría (56%) adquiere software
—antivirus, firewall, antispam, etc.— para mejorar la seguridad. El 36%
invierte en capacitaciones a los trabajadores para prevenir amenazas, el 35%
contrata proveedores externos mientras que el 27% no toma ninguna medida. El
estudio muestra que las empresas mejor preparadas en temas de ciberseguridad
son aquellas que sufrieron ataques en el pasado, ya que las medidas que se toman
son de carácter reactivo.
Un 51% de las empresas declaró sentirse
vulnerable frente a eventuales ataques. Las compañías pertenecientes a la
industria de servicios son las que manifestaron una mayor sensación de
vulnerabilidad (57%). Sin embargo, la mayoría de los entrevistados (76%) dijo
que es poco o nada probable que su empresa sufra de algún incidente.
La seguridad informática para los
directivos de las compañías de Argentina tiene una prioridad media, ya que solo
el 44% manifestó que es una preocupación alta o muy alta. Sólo el 17% de las
empresas cuenta con algún especialista en seguridad, esto deja a la gran
mayoría con altos riesgos de sufrir ciberataques.
La principal preocupación es la
protección contra fugas de información (74%) seguido de que un ataque afecte a
la continuidad operacional de la compañía (67%) y de amenazas como phishing, ransomware (66%).
Evolución de las amenazas
La cíberdelincuencia es una industria
multimillonaria y la cíberseguridad es uno de los desafíos más importantes de
la era digital. En la última década la tecnología evolucionó muy rápido y al
mismo ritmo lo hicieron los ataques cibernéticos.
Según datos del Reporte de Seguridad de
Microsoft** tanto a nivel mundial como en América latina, el índice de malware está decreciendo. Durante el 2019
Argentina tuvo el segundo índice más bajo en América latina después de Chile.
En nuestro país se encontró un 5,43% de malware,
una cifra muy por debajo del 24,67% que se encontró en Etiopía, el país más
afectado a nivel mundial.
El ransomware es un tipo de ataque que también
viene decreciendo, de hecho, Argentina en 2019 tuvo el nivel más bajo del
Sudamérica. Los atacantes se volcaron más hacia las empresas porque muchas
veces pagan los rescates, mientras que los consumidores aprendieron a tener
resguardada su información en la nube, esto los hace menos susceptibles a ser
víctimas de este tipo de ataques.
El phishing continúa creciendo a nivel global,
sigue siendo el principal vector de ataque para obtener credenciales de acceso.
El nivel de sofisticación de los ataques está mejorando, lo que hace que sea
más difícil detectarlo y bloquearlo.
Fuente: https://mercado.com.ar/tecnologia/29-de-empresas-locales-victima-de-ciberataques/