Empresas mexicanas necesitan mejorar equipos para detectar ciberataques

Redacción

  · lunes 25 de marzo de 2019

México, (Notimex).- En México, hasta 94.5 por ciento de compañías aseguran que necesitan un equipo más fuerte para detectar, investigar y responder a ciberataques, mientras que el 64.5 por ciento de ellas consideró que no cuenta con presupuesto suficiente, de acuerdo con un estudio de Sophos.

En el informe global “7 Verdades Incomodas de Seguridad en Endpoint” del desarrollador de software, se detectó que México reportó la mayor cantidad de ciberataques con 82 por ciento, mientras que Japón tuvo menor número de problemas con sólo 24 por ciento en el último año.

Además, indicó que la mayor parte de los ciberataques en compañías nacionales se encontró en servidores, seguido de la red, Endpoint (EDR) y dispositivos móviles.

Destacó que el 26.8 por ciento de los gerentes de Tecnologías de la Información (TI) no saben cómo se produjo el ataque y el 78.7 por ciento desconoce cuánto tiempo se tuvo antes de detectarlo.

En ese sentido, el científico investigador de Sophos, Chester Wisniewski, mencionó que para mejorar esta falta de visibilidad, los departamentos de TI necesitan tecnología de detección y respuesta de amenazas en Endpoint.

Dicha tecnología, agregó, “expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose a través de una red”.

Además, los departamentos de TI pierden el 85 por ciento de su tiempo de trabajo investigando posibles problemas de seguridad, pero sólo el 15 por ciento resulta ser una infección real. Lo que tiene importantes implicaciones financieras y de productividad.

Sophos destacó que EDR se ha convertido en una tecnología imprescindible para las organizaciones, al ser una pieza integral que proporciona una inteligencia de amenazas muy necesaria y ayuda a reducir el tiempo para identificar y responder las alertas de seguridad.

Finalmente, Winsniewski dijo que cuando los gerentes de TI tienen una defensa en profundidad con EDR, pueden investigar un incidente rápido y reducir el tiempo de investigación, además de usar la inteligencia de amenazas para ayudar a encontrar la misma infección.

TEMAS