64.5% de las empresas mexicanas consideran insuficiente su presupuesto de ciberseguridad

De acuerdo con el estudio global 7 Verdades Incómodas de Seguridad en Endpoint de Sophos, México reportó la mayor cantidad de ciberataques con un 82 por ciento, mientras que Japón tuvo un mejor panorama de ciberseguridad al registrar el menor número de ataques con solo el 24 por ciento en el último año.

El 94.5 por ciento de las compañías mexicanas declaran que necesitan un equipo más fuerte para detectar, investigar y responder a ataques, además el 64.5 por ciento considera que no cuenta con el presupuesto suficiente en ciberseguridad.

La mayor parte de los ciberataques en las empresas nacionales se encontró en los servidores (41.5 por ciento), seguido de la red (35.4 por ciento), endpoint (16.5 por ciento) y dispositivos móviles (6.7 por ciento).

Sin embargo, el 26.8 por ciento de los gerentes de TI, no saben cómo se produjo el ataque cibernético más significativo que haya ocurrido, y el 78.7 por ciento desconoce cuánto tiempo estuvo presente antes de que se detectara.

“Si los gerentes de TI no conocen el origen o el movimiento de un ataque, entonces no pueden minimizar el riesgo e interrumpir la cadena de asalto y evitar una mayor infiltración. Para mejorar esta falta de visibilidad, los departamentos de TI necesitan tecnología de detección y respuesta de amenazas en endpoint (EDR), que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose a través de una red”, explicó Chester Wisniewski, principal científico investigador en Sophos.

Además, los departamentos de TI pierden el 85 por ciento de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15 por ciento resulta ser una infección real. Esto claramente tiene importantes implicaciones financieras y de productividad para las empresas.

EDR se ha convertido rápidamente en una tecnología imprescindible para las organizaciones, es una pieza integral que proporciona una inteligencia de amenazas muy necesaria y ayuda a reducir el tiempo necesario para identificar y responder a las alertas de seguridad.

“Cuando los gerentes de TI tienen una defensa en profundidad con EDR,  pueden investigar un incidente rápidamente y reducir el número de días que pasan investigando posibles incidentes, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección. Por lo general los ciberdelincuentes replican sus ataques dentro de las organizaciones”, destacó Wisniewski.