Los ciberataques en los que las empresas globales se ven afectadas a través de sus contratistas se han convertido en una tendencia clara. Los datos comerciales generalmente se distribuyen a través de terceros, incluidos los proveedores de servicios, socios, abastecedores y subsidiarias. Como tal, las organizaciones deben considerar no solo los riesgos de ciberseguridad que afectan su infraestructura de TI, sino también aquellos que pueden provenir de fuera de ella.
Según el estudio “Gestionando la tendencia de la creciente complejidad de las TI” de Kaspersky, casi un tercio (28%) de las grandes organizaciones en América Latina sufrieron ataques relacionados con datos compartidos con proveedores. Esta cifra no ha cambiado significativamente desde el informe de 2020 (29%). El impacto financiero promedio de un evento de este tipo para una empresa latinoamericana alcanzó US$2 millones de dólares en el caso de grandes compañías y US$110,000 dólares en el caso de las PyMEs; esto lo convierte en el tipo de incidente más costoso, a pesar de que ni siquiera alcanzó el grupo de los cinco incidentes principales el año pasado.; sin embargo, en ese entonces ocupaba en el puesto 13 en el ranking de pérdidas promedio por todas las formas de ataque.
Los otros tipos de ataques que demuestran un menor impacto financiero en las empresas de la región fueron los siguientes: ataques a servicios de banca en línea (US$938,000 dólares); infección por malware en dispositivos propiedad de los empleados (US$ 871,000 dólares) y ataques dirigidos (US$788,000 dólares).
Como resultado, el impacto financiero promedio de cualquier ataque también ha disminuido. Mostró una notable disminución del 15% en comparación con los resultados del año pasado (US$ 686,000 en 2021 en comparación con US$1,000,000 en 2020) y cayó incluso por debajo de la cifra de 2017 (US$558,000).
La posible razón detrás de esto es que las inversiones realizadas previamente en medidas de prevención y mitigación funcionaron bien para las empresas de América Latina. Alternativamente, el costo promedio puede verse afectado por el hecho de que las organizaciones fueron menos propensas a informar las violaciones de datos este año, y el 37% se las arregló para evitarlo, en comparación con solo el 21% en 2020. Las empresas financieramente vulnerables pueden ser reacias a dedicar tiempo y gastos para una investigación criminal o arriesgarse a dañar la reputación si una infracción se hace de conocimiento público.
Para minimizar el riesgo de ataques y fugas de datos a las empresas se debe utilizar una protección para endpoints eficaz con capacidades de respuesta y detección de amenazas. Además, los servicios de protección administrada ayudarán a las organizaciones con la investigación de ataques y la respuesta de expertos, de acuerdo con Kaspersky.
