Trend Micro, líder mundial en ciberseguridad, publicó su informe Trend Micro Cyber Risk Index (CRI), en el que expone el aumento y riesgo de ciberataques en el último año.
Según esta nueva encuesta, el 80% de las organizaciones globales indican que es probable que experimenten una violación de datos que afecte la información de sus clientes en los próximos 12 meses.
El Índice de Riesgo Cibernético (CRI) realizado en el 1S2021 por Trend Micro y el Instituto Ponemon encuestó a gerentes de TI en Europa, Asia-Pacífico, América Latina y América del Norte. Usó sus hallazgos para crear un índice que puede evaluar el nivel de madurez de una organización que enfrenta riesgos cibernéticos. Tres de las cuatro regiones mostraron un nivel de riesgo elevado, mientras que América Latina presenta un riesgo moderado.
El CRI basa sus registros en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice mundial actual se sitúa en -0,42, un ligero aumento con respecto al año pasado, lo que indica un riesgo «alto». Asimismo, los gerentes de TI encuestados parecen estar preocupados de recibir un ataque exitoso en los próximos 12 meses en las cuatro regiones. En los próximos 12 meses, la probabilidad de compromiso de media a alta es de nueve de cada diez en América del Norte, Europa y América Latina, y de ocho de cada diez en Asia-Pacífico.
En el caso de la región, América Latina presenta un riesgo moderado con un puntaje de +0.06, por lo que debe tener una alta probabilidad de compromiso. El CPI más alto de LATAM, el índice de preparación cibernética (representa la preparación de una organización para defenderse de los ciberataques), los riesgos se enfocan en desafíos con autoridad de nivel ejecutivo y prioridad de seguridad, pero también se enfocan en áreas donde una empresa puede necesitar revisar cómo han habilitado la seguridad dentro de estas áreas. DevOps es un área nueva que las organizaciones están aprovechando, pero no recibe suficiente atención de la seguridad.
«Una vez más, hemos encontrado mucha información para mantener despiertos a los CISO, ya que hemos encontrado de todo, desde riesgos operativos y de infraestructura hasta protección de datos, actividad de amenazas y desafíos de una manera humana», dijo Jon Clay, vicepresidente de inteligencia de Amenazas de Trend Micro. «Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos con mayor riesgo, enfocándose en las amenazas que más importan a su negocio y brindando protección multicapa desde plataformas conectadas de un extremo a otro. »
Los principales riesgos cibernéticos en América Latina destacados en el informe fueron los siguientes:
1. Ransomware
2. Ataques al abrevadero
3. Amenazas persistentes avanzadas (APT)
4. Reclusos maliciosos
5. Ataques sin archivos
Como en otras regiones, la desalineación de la organización es uno de los principales riesgos de seguridad y crea desafíos para los equipos de seguridad en América Latina. Del mismo modo, las nuevas contrataciones también son una gran preocupación, ya que representan a los empleados de confianza que son difíciles de tratar e identificar cuando son malintencionados. LATAM todavía utiliza centros de datos locales como Asia-Pacífico, por lo que esta infraestructura se incluye como el principal riesgo. Ninguna otra región tenía dispositivos móviles entre los cinco primeros, por lo que podría mostrar que los encuestados de LATAM están más preocupados por esta superficie de ataque que en otras áreas.
Por otro lado, a nivel mundial, entre los dos principales riesgos de infraestructura estaba la computación en la nube, razón por la cual las organizaciones globales le otorgaron un 6,77, clasificándolo como riesgo considerable en la escala de 10 puntos del índice. Además, un gran número de encuestados admitió que gastan «recursos considerables» en la gestión de riesgos de terceros, como los proveedores de la nube.
Finalmente, los principales desafíos para la preparación en ciberseguridad incluyen limitaciones para los líderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida y organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos e infraestructura de TI.
Haga clic a continuación para compartir este artículo
