Una empresa puede tardar hasta 7 meses en detectar un ataque cibernético

Una empresa puede tardar hasta siete meses en detectar un ataque cibernético, dado que las organizaciones están utilizando técnicas obsoletas para identificar a los atacantes, según un análisis de la empresa de ciberseguridad Lumu Technologies.

Publicado septiembre 16, 2020 en Atlantic Pacific



Los ciberdelincuentes no paran y cada día se conocen más casos de diferentes magnitudes en los que se evidencia el riesgo al que están expuestas las compañías en el mundo. El pasado fin de semana se conoció que el BancoEstado de Chile fue víctima de un ataque cibernético: un ransomware había secuestrado la red de las sucursales del banco.

La entidad cerró sus sucursales el lunes y aseguró que sus sistemas no se vieron afectados por el incidente, y tampoco los fondos de sus clientes o el patrimonio del banco. También que estaban trabajando en aclarar la situación con un equipo especializado.

Pero en los últimos meses no ha sido el único afectado por este tipo de ataques. Hace un mes Garmin, la compañía especializada en el desarrollo y fabricación de dispositivos de GPS, admitió que un ciberataque por ransomware dejó inactivos a sus usuarios durante cinco días.

El 6 de agosto el gigante de la fotografía Canon sufrió un ataque que afectó varios servicios de la compañía y que supuso el robo de hasta 10 terabytes de datos de la empresa. El 17 de agosto la empresa de seguros Mapfre reconoció haber sido víctima de un ciberataque que dejó al 90% de sus empleados sin poder trabajar.

Como estos hay un sinnúmero de ataques que se han presentado en medio de la pandemia y que han dejado en evidencia que, a pesar de aumentar las inversiones en esta área, las empresas de todos los sectores a nivel mundial siguen siendo vulnerables.

Precisamente, esta es una de las conclusiones del análisis realizado por la compañía Lumu Technologies, fundada y liderada por el colombiano Ricardo Villagiedo, y que deja en evidencia las falencias de las compañías al momento de proteger sus operaciones en la web.

“Las organizaciones implementan dos técnicas, una es la penetración, que permite medir la resistencia a un potencial adversario, y las pruebas de vulnerabilidad que miden la exposición ante un posible ataque. Si bien las dos técnicas son necesarias, es necesario cambiar el paradigma y medir los compromisos cibernéticos en tiempo real”, afirmó Villadiego.

Esto, para el experto, se debe a que las compañías, pese a que han aumentado las inversiones en ciberseguridad -del 2014 a la fecha los recursos destinados a esta área han crecido un 44%-, aún continúan implementando metodologías y tecnologías obsoletas para detectar los ataques de los delincuentes en internet.

“Las organizaciones implementan dos técnicas, una es la penetración, que permite medir la resistencia a un potencial adversario, y las pruebas de vulnerabilidad que miden la exposición ante un posible ataque. Si bien las dos técnicas son necesarias, es necesario cambiar el paradigma y medir los compromisos cibernéticos en tiempo real”, afirmó Villadiego. Esto, para el experto, se debe a que las compañías, pese a que han aumentado las inversiones en ciberseguridad -del 2014 a la fecha los recursos destinados a esta área han crecido un 44%-, aún continúan implementando metodologías y tecnologías obsoletas para detectar los ataques de los delincuentes en internet.

Según explica el empresario, la medición de compromisos consiste en lograr detectar a tiempo la intromisión de ciberdelincuentes en los equipos y sistemas de la compañía.

Es decir, que las organizaciones midan si existe un dispositivo externo que está interactuando con la infraestructura tecnológica dentro de la empresa como lo puede ser un computador, un móvil, entre otros.

Esto permitiría aumentar la capacidad de respuesta a los ataques y en consecuencia hacer que la organización sea más segura. “Ya no serían 206 días para identificar un atacante sino sería en cuestión de minutos, disminuyendo así la exposición de los datos de las empresas y claramente evitando gastar grandes sumas de dinero para recuperarlos", destacó.

Para el ver artículo original:https://www.dinero.com/tecnologia/articulo/cuanto-tiempo-tarda-una-empresa-en-detectar-un-ataque-cibernetico/299701

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?