Microsoft Argentina presenta un estudio
sobre ciberseguridad en empresas de Argentina

El 29% de las empresas en Argentina reconoció haber sido víctima de ciberataques

El dato se desprende de un estudio realizado por la consultora Ipsos para Microsoft Argentina. La encuesta reveló que la mayoría de las empresas entrevistadas (76%) considera poco probable ser víctima de algún ataque. Apenas el 17% tiene personal encargado de la seguridad informática y el 27% dijo que no toma absolutamente ninguna precaución para evitar ataques

Buenos Aires, 5 de febrero, 2020.

Microsoft Argentina presentó un estudio exclusivo realizado por la consultora IPSOS, que encuestó a 200 personas involucradas en la toma de decisiones con respecto a Ciberseguridad de empresas de distintos tamaños y rubros, de operación local y multinacional con base en Argentina; ese estudio indagó en las percepciones sobre la ciberseguridad que los líderes de negocio tienen en Argentina. También se presentaron algunos de los resultados del Reporte de Seguridad de Microsoft del último año que incluyen: cuáles serán las cinco tendencias clave en seguridad para 2020 y cómo evolucionaron los ataques que Argentina recibió en 2019.

Ignacio Conti, especialista en ciberseguridad de Microsoft Argentina y Chile, expresó "El uso intensivo de tecnología crea al mismo tiempo riesgos y oportunidades. Los adversarios son cada vez más sofisticados, están mejor financiados y operan en un mundo donde no hay límites territoriales. Por eso es importante generar confianza en los entornos digitales. En la era de la Inteligencia Artificial, los datos son cada vez más valiosos y la seguridad de la información digital preocupa a actores públicos y privados. La tecnología de Microsoft tiene un papel fundamental en la seguridad que consiste en dotar a las personas de las herramientas necesarias para que puedan estar un paso por delante de los ciberdelincuentes. En este sentido es clave saber cuáles son las amenazas y cómo podemos protegernos. Vemos que el malware y el ransomware se convierten en amenazas pasadas de moda mientras surgen otras más complejas que apuntan a la identidad para las que hay que estar preparados".

Al exponer su presentación, Brenda Lynch, directora de Asuntos Públicos de Ipsos dijo que "Las amenazas a la ciberseguridad no son una preocupación prioritaria para las empresas en Argentina. Existe una baja percepción de riesgo, derivado principalmente de la poca frecuencia con que se perciben en este tipo de incidentes. La mayoría de los entrevistados no considera a la Argentina como un país objetivo de ataques de este tipo. Esta percepción genera un riesgo latente, ya que muchas compañías no están preocupadas de protegerse: sólo un 17% tiene alguna persona encargada de seguridad informática y la frecuencia en que se busca asesoría e información sobre las maneras de protegerse es bastante baja".

Por su parte, Sebastián Stranieri, CEO de VU, agregó que "En VU Security formamos parte de organismos internacionales para colaborar en la acción proactiva ante nuevas amenazas y proveer soluciones para mitigar y prevenir estos riesgos. Hacemos particular hincapié en soluciones que ayudan a resguardar la identidad de los usuarios y respetar su información para que puedan realizar transacciones seguras y sin fricción desde cualquier lugar del mundo".

Resultados del estudio de IPSOS

El 29% de las empresas argentinas dijo que fue víctima de ciberataques, sobre el total de afectadas, el 35% lo fue durante los últimos 12 meses. Las principales consecuencias fueron el daño a programas o sistemas (58%), la pérdida temporal (58%) o permanente de archivos (42%) y la alteración o destrucción de datos personales (30%).

Respecto a las medidas de protección tomadas para prevenir ciberataques, la mayoría (56%) adquiere software,antivirus, firewall, antispam, etcetera, para mejorar la seguridad. El 36% invierte en capacitaciones a los trabajadores para prevenir amenazas, el 35% contrata proveedores externos mientras que el 27% no toma ninguna medida. El estudio muestra que las empresas mejor preparadas en temas de ciberseguridad son aquellas que sufrieron ataques en el pasado, ya que las medidas que se toman son de carácter reactivo.

Un 51% de las empresas declaró sentirse vulnerable frente a eventuales ataques. Las compañías pertenecientes a la industria de servicios son las que manifestaron una mayor sensación de vulnerabilidad (57%). Sin embargo, la mayoría de los entrevistados (76%) dijo que es poco o nada probable que su empresa sufra de algún incidente.

La seguridad informática para los directivos de las compañías de Argentina tiene una prioridad media, ya que solo el 44% manifestó que es una preocupación alta o muy alta. Sólo el 17% de las empresas cuenta con algún especialista en seguridad, esto deja a la gran mayoría con altos riesgos de sufrir ciberataques.

La principal preocupación es la protección contra fugas de información (74%) seguido de que un ataque afecte a la continuidad operacional de la compañía (67%) y de amenazas como phishing, ransomware (66%).

Evolución de las amenazas

La ciberdelincuencia es una industria multimillonaria y la ciberseguridad es uno de los desafíos más importantes de la era digital. En la última década la tecnología evolucionó muy rápido y al mismo ritmo lo hicieron los ataques cibernéticos. Sólo en 2019 costaron más de mil millones de dólares, una cifra enorme que representa un aumento respecto a los 600 mil millones de dólares que tuvo en 2018. El costo es tres veces más alto que el causado por los desastres naturales. De hecho, el gasto promedio que tiene una empresa que sufre alguna filtración de datos es de cuatro millones de dólares. Estos números nos dan la pauta que la ciberseguridad deja de ser una opción y pasa a ser una ventaja operativa.

Según datos del Reporte de Seguridad de Microsoft, que miden el impacto de las amenazas en la plataforma Microsoft, tanto a nivel mundial como en América latina, el índice de malware está decreciendo. Durante el 2019 Argentina tuvo el segundo índice más bajo en América latina después de Chile. En nuestro país se encontró un 5,43% de malware, una cifra muy por debajo del 24,67% que se encontró en Etiopía, el país más afectado a nivel mundial.

El ransomware es un tipo de ataque que también viene decreciendo, de hecho, Argentina en 2019 tuvo el nivel más bajo del Sudamérica. Los atacantes se volcaron más hacia las empresas porque muchas veces pagan los rescates, mientras que los consumidores aprendieron a tener resguardada su información en la nube, esto los hace menos susceptibles a ser víctimas de este tipo de ataques.

El phishing continúa creciendo a nivel global, sigue siendo el principal vector de ataque para obtener credenciales de acceso. El nivel de sofisticación de los ataques está mejorando, lo que hace que sea más difícil detectarlo y bloquearlo.

Las principales tendencias en ciberseguridad 2020 son:

1) Inteligencia Artificial para el bien (y para el mal): En relación al cibercrimen, la inteligencia artificial (IA) permite usar los datos para identificar patrones y anomalías de forma más rápida y profunda, esto hace que pueden desarrollarse mejores estrategias defensivas. Sin embargo, la IA también se puede usar para crear malware más destructivo. Esto implica que se pueden desatar más ataques que sean más difíciles de detectar.

El malware basado en IA es especialmente efectivo para evadir la detección de los antivirus tradicionales basada en firmas. Los atacantes cambian sus estrategias permanentemente, por eso Microsoft desarrolló sistemas de IA y machine learning basados en factores de riesgo (en vez de perseguir solamente iteraciones o malware previos) que, sumados a las 8.000 millones de señales que se analizan a diario, nos permite reaccionar a muchas amenazas casi al instante. En la Unidad de Crímenes Digitales de Microsoft se identifican proactivamente a las organizaciones que crean malware y se trabaja en conjunto con las fuerzas de seguridad para evitar sus actividades.

2) Cadenas de suministro más complejas y colaborativas: A nivel mundial, se prevé que para 2020 habrá 75.000 millones de dispositivos móviles en uso, también se espera que para 2022 más de la mitad de los datos se las empresas serán creados y procesados en el entorno, es decir, fuera del centro de datos o la nube. En este contexto, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas son espacios para que los cibercriminales ingresen a los sistemas.

Para contrarrestar esto, los proveedores de tecnología necesitarán trabajar en equipo para proteger a sus clientes y a las cadenas de suministro. Las soluciones integradas pueden brindar protección adicional, por ejemplo, la plataforma Microsoft Identity agrega autenticación multifactor para 1.4 millones de aplicaciones únicas, muchas de las cuales, como ServiceNow, GoogleApps y Salesforce, son utilizadas por las empresas todos los días. Con el tiempo, esperamos ver una colaboración más amplia y formal en la industria y entre los proveedores de tecnología para adaptarse a la complejidad de las cadenas de suministro modernas y poner primero a los clientes.

3) Asegurar la nube pública: A medida que las empresas fomentan políticas de movilidad para ofrecer esquemas de trabajo más flexibles deben implementar mejores prácticas en seguridad. Muchas soluciones on premise independientes no son obstáculos para los ciberataques, por eso es importante pensar en el cambio hacia las nubes públicas e híbridas ya que allí está la clave para brindar herramientas para una seguridad mejorada.

Las soluciones de nube pública permiten tener protecciones adicionales (ubicación de inicio de sesión o autenticación secundaria). Actualmente dos tercios de las empresas están en un esquema de nube híbrida o están pensando en implementarlo en el corto plazo, de hecho, este mercado creció un 40% a nivel global en 2019. Esta es una tendencia que esperamos que se mantenga.

4) Las personas, las empresas y los gobiernos no usarán tecnología en la que no confíen: Ante un escenario cada vez más complejo, se recomienda implementar un sistema de Confianza Cero (Zero Trust) que, tal como lo indica su nombre, es un sistema que no confía en nadie. Si los cibercriminales logran pasar por los firewalls corporativos de una empresa que tenga este sistema de seguridad, necesitarán factores de autenticación adicionales para llegar a las partes más sensibles de la red. La autenticación multifactor (por ejemplo, a partir de datos biométricos) ayuda a reducir el riesgo de pérdida de identidad en más de 99.9%.

Las empresas de tecnología tienen una responsabilidad muy alta en esto y tienen la obligación de desarrollar soluciones confiables para los usuarios. Frente a la seguridad, Microsoft tiene un enfoque de cuatro partes: 1) diseño de ingeniería en la plataforma; 2) mejor uso de los datos y la inteligencia; 3) trabajo con todo el ecosistema de socios y 4) promoción de la adopción de políticas públicas adecuadas.

Un elemento de suma importancia en la ecuación de la ciberseguridad tiene que ver con la naturaleza humana. La realidad es que 90% de todos los ataques a la seguridad comienzan por errores involuntarios de las personas, empiezan con un ataque que suplanta la identidad (phishing) en un correo electrónico. La tecnología de Microsoft está pensada para ayudar a las personas a evitar dichos errores y protegerlos.

5) Estados más disruptivos y colaborativos: Durante los últimos años hemos visto cambios electorales, políticos y sociales en todo el mundo. Los nuevos mecanismos de manipulación a través de las redes sociales son una de las áreas que más preocupan, sin embargo, los ataques más tradicionales como el phishing todavía son utilizados. Para contrarrestar esto, Microsoft monitorea a más de 110 grupos activos involucrados en actividades cibernéticas delictivas, y también colabora con organizaciones internacionales, como Interpol, para compartir mejores prácticas e invita a asociarse con autoridades locales.

Si bien muchas de las amenazas y ataques son nuevos, la solución es la misma: sólo podemos contrarrestar estos ataques a través de mejores prácticas, tecnología avanzada y, especialmente, con una verdadera colaboración a nivel local y global. Microsoft invita a los diferentes actores de la industria a trabajar en equipo y hacer de 2020 un año más seguro para los usuarios, las empresas y las redes.

Acerca de Microsoft

Microsoft (Nasdaq "MSFT" @microsoft) habilita la transformación digital para la era de la nube inteligente y el entorno inteligente. Su misión es empoderar a cada persona y organización en el planeta a que puedan hacer más.

Para mayor información, visite https://www.microsoft.com/es-ar/


Acerca de Ipsos

Ipsos es una de las mayores compañías de investigación del mundo. De origen francés y fundada en 1975, en Ipsos nos apasionan las personas, los mercados, las marcas y la sociedad. Proporcionamos un verdadero entendimiento y hacemos que nuestro mundo cambiante sea más fácil de navegar, para que nuestros clientes puedan tomar decisiones más rápidas, inteligentes y audaces.

Acerca de VU

VU es una compañía enfocada en prevención de fraude y protección de la identidad. Provee soluciones de autenticación robusta de la identidad de los ciudadanos mediante la combinación de los controles tradicionales de ciberseguridad con geolocalización, machine learning, reconocimiento de documentos de identidad y el análisis del comportamiento del usuario, lo que da como resultado soluciones modulares de prevención del fraude, que incluyen reconocimiento de voz, reconocimiento facial y otras opciones de autenticación. Más de 90 clientes en 22 países de América Latina, Europa y Estados Unidos, incluyendo gobiernos, bancos y empresas de retail, integran la tecnología de VU en sus plataformas existentes para proteger la información confidencial. Entre los clientes se encuentran Banco Santander (Fortune 500), el Banco de la República de Uruguay (NYSE), Prisma, Falabella (Forbes 2000) y Globant (NYSE). Es la única compañía de la región alineada con las buenas prácticas de autenticación internacional como parte del Tech Accord, Endeavor, la Alianza FIDO, Open Authentication Alliance (OATH) y Open Connectivity Foundation (OCF).

Para mayor información, visite www.vusecurity.com

Editado por Rubén Borlenghi.Logotipos propiedad de las organizaciones, provistos por VgV Viale González Villanueva. Prohibida la reproducción.