En pleno 2021, la ciberseguridad sigue siendo un tema prácticamente desconocido para miles de organizaciones públicas y privadas. Una reciente investigación señala que, si bien la gran mayoría de las compañías de TI en América Latina creen que sus prácticas y políticas de ciberseguridad son buenas, lo más probable es que carezcan incluso de las medidas de seguridad básicas.
Especialistas en concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que 41% de las firmas encuestadas carecen de una política de contraseña segura, mientras que solo el 55% de las compañías han implementado un uso regular de la autenticación multifactor.
Otro punto débil que destaca en este informe es la susceptibilidad de estas organizaciones a sufrir ataques de ransomware; según las cifras recolectadas, más del 70% de estas firmas ya han sido objetivo de alguna variante de malware de cifrado, mientras que este riesgo incrementó casi 10 veces entre 2020 y 2021, mencionan los expertos en concientización de seguridad informática.
Por otra parte, es la propia industria de la ciberseguridad y tecnologías de la información la que muestra su pesimismo en el panorama del ransomware a corto plazo, pues prácticamente todas las firmas analizadas creen que esta amenaza seguirá creciendo al menos durante los próximos meses.
Otro indicador de lo severos que son los ataques de ransomware es el costo promedio de cada proceso de recuperación, llegando a un máximo histórico de $1.8 millones USD durante el último año. Aún así, las empresas prefieren invertir en otras áreas antes que dedicar recursos a la concientización de seguridad informática entre sus empleados.
Pasando a otros riesgos de seguridad, las firmas encuestadas clasificaron los emails de phishing y la descarga de archivos adjuntos maliciosos como un vector de riesgo crítico, seguido del uso de credenciales de usuario débiles y la filtración de información confidencial., aunque la constante es el poco peso que ocupa la ciberseguridad en el presupuesto de estas organizaciones.
Para los expertos en concientización de seguridad informática, la mejor protección siempre será la prevención; el uso de credenciales de usuario seguras, mantenimiento adecuado de sistemas informáticos y la capacitación a todo el personal son las mejores formas de evitar infecciones de malware, robo de datos y otros problemas de seguridad informática.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
