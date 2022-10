Cerca del 60% de las pequeñas empresas reciben amenazas con malware

El 50 por ciento de las compañías no detectan los ciberataques porque no tienen visibilidad del riesgo en dispositivos remotos, de acuerdo con el reporte Compromise Flashcard 2022 de Lumu Technologies. Además, el informe apuntó que el malware afecta en mayor medida a las pequeñas empresas, en comparación con las grandes.

Germán Patiño,vicepresidente de ventas para Latinoamérica de Lumu Technologiesdijo a NotiPress que no hay una fórmula mágica para proteger a las organizaciones de ciberataques. Sin embargo, hay pasos que pueden ayudar a comprender la potencial exposición y asegurarse de ajustar los protocolos de ciberseguridad.

Asimismo, comentó que en promedio se detectan y contienen los compromisos aproximadamente271 días después. Por ello, con el Compromise Flashcard se analiza el compromiso del 2021 y cómo los ataques afectan a las organizaciones de forma diferentes en función del tamaño y sector.

Uno de los hallazgos principales es que labrecha de datos para una organización a nivel mundial es en promedio de 4.35 millones de dólares. Por su parte, en Latinoamérica y Norte América es de 2.8 millones y 9.4 millones de dólares, respectivamente. En el 2021 se registró 4.24, 2.56 y 9.05 en cada uno de los niveles.

Se descubrió que los ciberataques no son detectados porque el 50% compañías no tienen visibilidad del riesgo en dispositivos a distancia y el 40% no tiene la capacidad de identificar la criptominería. Además, 39% de las empresas no monitorean el tráfico en la red y el uso de recursos y36% dijo no estar preocupado.

Patiño explicó que la mayoría de las organizaciones no revisan el tráfico de red, aunque muchos de los ataques se hacen dentro de esta. "Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos", comentó. Además, se indicó el tipo de amenazas que reciben las organizaciones de acuerdo a su tamaño:

Incluso, el reporte destacó que 59% de las empresas afirmaronhaber detectado algún tipo de malware al interior de sus redes y equipos.Sin embargo, 41%, señaló no haber detectado nunca este tipo de ciberataque.

Las industrias con mayores ataques de malware en el 2022 fueron los servicios profesionales, administración pública, información y finanzas con 19.3%, 15.1%, 13.9% y 13.7%, respectivamente. También se vieron afectadas la manufactura con 12.7%, otras industrias con 10.6%, educación con 6.7% y los minoristas con 3.4%. Entre los malware más utilizados fueron Conificker, Necurs y Suppobox.

Por su parte, las industrias más atacadas por phishing fueron:

Según comentó Germán Patiño, no existe una única solución para protegerse de los ciberataques. Por ello, se deben de aplicar estrategias que ofrezcan visibilidad sobre lo sucedido, para permitir comprender la naturaleza de los compromisos más perjudiciales a las organizaciones.