Publicado: septiembre 12, 2021, 12:58 pm
Trend Micro Incorporated, dio a conocer su reporte Cyber Risk Index (CRI) de Trend Micro, en el que expone el aumento y el riesgo de ataques cibernéticos en el último año. Según la nueva encuesta, el 80% de las organizaciones globales indican que es probable experimentar una violación de datos que afecte la información de sus clientes en los próximos 12 meses.
Se encuestaron a gerentes de TI en Europa, Asia-PacÃfico, Latinoamérica y Norteamérica, y usaron sus hallazgos para crear un Ãndice que pueda evaluar el nivel de madurez de una organización frente a los riesgos cibernéticos. Tres de las cuatro regiones mostraron un nivel de riesgo elevado, mientras que Latinoamérica presenta un riesgo moderado.
El CRI se basa en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El Ãndice mundial actual se sitúa en -0.42, un ligero aumento con respecto al año pasado, lo que indica un riesgo «elevado». Asà mismo, en las cuatro regiones, los gerentes TI encuestados parecen estar preocupados de que serán atacados exitosamente en los próximos 12 meses. 9 de cada 10 en Norteamérica, Europa y Latinoamérica, y 8 de cada 10 en Asia-PacÃfico tienen una probabilidad media alta de verse comprometidos en los próximos 12 meses.
¿Qué tan confiable es el trabajo hÃbrido? Conozca las ventajas de la  ciberseguridad
Para el caso de la región, América Latina presenta un riesgo moderado con una puntuación del +0.06, por lo que se debe tener una probabilidad elevada de compromiso.
Los riesgos de CPI, Cyber Preparedness Index (representa la preparación de una organización para defenderse contra los ciberataques) más altos de LATAM se enfocan en desafÃos con autoridad de nivel ejecutivo y prioridad de seguridad, pero también se enfocan en áreas donde una empresa puede necesitar revisar cómo han habilitado la seguridad dentro de estas áreas.
De acuerdo con el informe, en Colombia el riesgo es moderado. Según el Ãndice CPI se obtuvo una puntuación del 5.52, con respecto al Cyber Threat Index (el estado del panorama de amenazas al momento en el que se determinó el CRI) nuestro paÃs logró el 5.47, y en el indicador general CRI (Ãndice que busca medir la preparación de las empresas para responder frente a diferentes tipos de ciberataques) se obtuvo el 0.05.
Cinco consejos de ciberseguridad para empresas colombianas con teletrabajo
Los principales riesgos cibernéticos en Latinoamérica destacados en el informe fueron los siguientes:
- Ransomware
- Ataques de watering hole
- Advanced persistent threats (APT)
- Internos maliciosos
- Ataques fileless
Al igual que en otras regiones, la desalineación de la organización es uno de los principales riesgos de seguridad y genera desafÃos para los equipos de seguridad en Latinoamérica. Asà mismo, los nuevos empleados también son una gran preocupación, ya que representan a empleados de confianza con los que es difÃcil tratar e identificar cuando son malintencionados. Al igual que Asia-Pacifico, LATAM todavÃa parece utilizar centros de datos locales, por lo que esta infraestructura se incluye como un riesgo principal.
Ninguna otra región incluyó los dispositivos móviles en su top 5, por lo que se podrÃa indicar que los encuestados de LATAM están más preocupados por esta superficie de ataque que en otras regiones.
Finalmente, los principales desafÃos para la preparación en ciberseguridad incluyen limitaciones para los lÃderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, asà como para las organizaciones que luchan por habilitar tecnologÃas de seguridad que sean suficientes para proteger sus activos de datos e infraestructura de TI.