Ransomware es la amenaza informática que más preocupa a empresas
Estudio se realizó antes de los ataques al Ministerio de Hacienda
(CRHoy.com).- Los ransomware son la amenaza informática que más preocupa a las empresas nacionales en materia de ciberseguridad, según reveló un estudio realizado por la Promotora de Comercio Exterior de Costa Rica (Procomer).
De acuerdo con Erick Apuy, analista económico de Procomer, este estudio se realizó a partir de una encuesta aplicada a 64 empresas, donde un 89% afirmó verse afectada en algún momento por algún ataque cibernético. Este estudio también revela que un 73% de ellas afirmó haber invertido en ciberseguridad, mientras que un 8% declaró no haberlo hecho y no tener ninguna intención de hacerlo.
Como detalle importante, Apuy resalta que esta encuesta se cerró aproximadamente 2 semanas antes del ataque de Conti al Ministerio de Hacienda y otras instituciones públicas, por lo cual ninguna de las respuestas estuvo condicionada por este hecho.
Según este estudio, los virus, malwares y el phishing son las amenazas informáticas que más atacan a empresas nacionales, con un 68% que registraron ataques por parte de un virus, mientras que el phishing atacó a un 62% y los malwares a un 54% de las organizaciones encuestadas.
Eso sí, si bien no figura entre la que más ataques registra, los ransomware corresponden a la principal preocupación de las empresas y el ataque que más buscan prevenir, ya que un 90% de las empresas atacadas por este tipo de amenaza en 2021 vieron afectada su capacidad operativa y un 86% registró pérdidas en sus ingresos. Este fue justamente el tipo de amenaza que vulneró los sistemas de Hacienda y según los datos recopilados, un 37% de las empresas han sido atacadas por un ramsomware.
Las otras preocupaciones principales son el phishing en conjunto con la violación y robo de datos.
Este estudio tuvo un segmento que abarcó únicamente a las empresas que sí invierten en ciberseguridad, en donde uno de los puntos de mejora más importantes se encuentra en la inversión para respuesta y restablecimiento de sus sistemas en caso de sufrir un ataque, ya que estas organizaciones revelaron un gran interés en prevenir ataques en su contra (100% lo hizo con este fin), pero su inversión en respuesta fue deficiente (solo el 34% abarcó este campo).
Esta inversión se centra principalmente en el uso de antivirus (91%), firewall (87%) y anti-malware (85%), en donde resalta que un 81% de las empresas elevaron su presupuesto destinado a ciberseguridad.
Cabe mencionar que el presupuesto de inversión en esta materia es amplio, ya que actualmente las empresas invierten en promedio $49.860, donde las micro empresas invierten alrededor de $5.333, las pequeñas gastan $25.400, las medianas $97.375 las grandes presentan una inversión de $163.800.
A nivel general del estudio, ya contemplando toda la muestra, figuran entre los principales elementos insatisfechos por parte de las empresas que invierten o buscan invertir la capacitación, la protección de datos y la detección de amenazas junto con el monitoreo.
