Hubo 250 empresas uruguayas “medianas” que fueron hackeadas en 2023 y no lo saben, según una investigación

Más de 11 mil compañías grandes, medianas y pequeñas fueron víctimas de un hackeo: significa al menos el 6% de las compañías. Reynaldo De La Fuente, director de Datasec, asegura

Solo el 2%, un número superior a las 3.600 compañías uruguayas, dijeron que sufrieron ransomware: el ciberdelito en auge de los últimos tiempos que consiste en el secuestro de información y la exigencia del atacante de pedir dinero a cambio para liberarla.

“El hackeo es un escenario más genérico. Sin duda un ransomware es un caso más específico”, explicó Reynaldo De La Fuente, socio de Datasec.

El phishing, en tanto, que significa la sustitución de la identidad de las empresas para robar información y dinero, fue sufrida por 9 mil empresas uruguayas (5%).

El informe revela que el 4% dijo haber sufrido una caída del sistema, un 2% robo de equipos y un 1% pérdida de información. Un 3% dijo haber padecido “otro incidente”.

El 12% de los encuestados confesó que conoce “más de una” empresa que haya sufrido un incidente “grave” en el último año que no haya sido publicado en la prensa. Y aumentó cinco puntos porcentuales en un año.

¿Cada vez más conscientes?

El número de empresas que sienten “ansiedad” sobre su nivel de preparación en este tema ha crecido, revela la encuesta. 

Esto se refleja cuando se les consulta si han realizado algún tipo de evaluación del estado de su ciberseguridad, el 19% contestó que no, pero que tienen interés de hacerlo. En 2022, era el 14%. 

Además, hay una leve disminución entre quienes consideran que no lo hacen y no lo consideran necesario.

Al mismo tiempo, hay un aumento entre las empresas que confiesan haber sido sometidas a un hacking ético o escaneo de vulnerabilidad para evaluar su seguridad. El 43% lo hace de forma regular (en 2022 era el 38%). Hay un salto cualitativo en un año entre quienes lo hacen de forma excepcional: era el 11% en 2022; pasó a 31% en 2023.

De las empresas que cuentan con sitio web, realizan ventas por Internet o consideran el correo electrónico como una herramienta clave, "el 57 % reconoce mantener datos personales de sus clientes, pero un 81% no realiza ningún tipo de evaluación de la situación de su ciberseguridad ya sea de forma esporádica o regularmente".

Datasec concluye en su informe que en el país hay 250 empresas medianas que “no cuentan con ningún tipo de antivirus, no filtran los correos electrónicos, no brindan charlas de concientización de ningún tipo o cuentan con políticas de seguridad de la información o ciberseguridad”. “Si tomáramos un criterio externo, ya fueron hackeadas, pero no lo saben”, señala.