Investigación de NordPass: la seguridad digital en las empresas de EE. UU. sigue siendo insuficiente

El imparable crecimiento de los ciberataques en Estados Unidos y otros países

Cada día, los ciberdelincuentes en internet buscan nuevas formas de acceder a sistemas empresariales al explotar vulnerabilidades tecnológicas y errores humanos. Según el estudio de NordPass, los ciberataques se han incrementado de manera sostenida, lo que implica que el riesgo de sufrir una filtración de datos es más alto que nunca.

En el último trimestre, la mayor cantidad de filtraciones de datos se han producido en Estados Unidos, con 61 casos registrados. India y Reino Unido le siguen con 13 y 7 filtraciones respectivamente.

¿Qué tipos de empresas atacan más los hackers?

Los rubros económicos más impactados incluyen diversas industrias que gestionan grandes volúmenes de datos sensibles:

• Servicios empresariales. Empresas de consultoría y recursos humanos, por ejemplo, manejan información confidencial, lo que las convierte en blanco de los ciberdelincuentes.
• Tecnología web. Las compañías que ofrecen servicios web son vulnerables a ataques, pues los hackers buscan explotar sus bases de datos.
• Banca y fintech. Instituciones financieras son objetivos constantes debido a la información financiera valiosa que manejan, como transacciones y cuentas de clientes.

Este panorama se extiende a otros sectores e industrias, como la salud, el comercio electrónico e incluso la educación, que también enfrentan a diario las amenazas de los ciberdelincuentes.

Pequeñas empresas: el blanco predilecto de los hackers

Uno de los aspectos más preocupantes revelados en la investigación es que las pequeñas empresas de Estados Unidos—de hasta 35 empleados— se encuentran entre las víctimas más frecuentes de los ciberataques. Esto se debe, en gran parte, a que no cuentan con estrategias de seguridad adecuadas, lo que las hace vulnerables a la explotación de sus sistemas.

Según Karolis Arbaciauskas, Head of Business Product de NordPass, es común que los dueños de pequeños negocios subestimen la importancia de la ciberseguridad, al creer que su empresa es demasiado pequeña para atraer la atención de los hackers. Sin embargo, la realidad es que los ciberdelincuentes no suelen seleccionar objetivos específicos, sino que lanzan ataques masivos sin discriminar entre grandes y pequeñas empresas.

Mientras que las corporaciones más grandes cuentan con políticas de seguridad estrictas, las empresas de menor tamaño no disponen de los mismos recursos. Esto crea una brecha de seguridad que los hackers aprovechan para infiltrarse en sus sistemas.

Cuando una gran empresa es víctima de un ciberataque, el impacto mediático suele ser significativo. Sin embargo, los miles de ataques dirigidos a pequeñas empresas pasan desapercibidos, aunque sus consecuencias pueden ser devastadoras para la continuidad del negocio.

La lentitud en la detección y contención de los ataques

Otro problema grave identificado en la investigación es la tardanza en la detección de ciberataques. A pesar de los avances en ciberseguridad, las empresas tardan en promedio 204 días en identificar una filtración de datos, y otros 73 días adicionales en contenerla (para más información, por favor consulta la sección de Metodología de este artículo).

Esto significa que los ciberdelincuentes pueden mantener acceso a la información empresarial durante meses.

Algunos factores que contribuyen a esta lentitud, son:

• Falta de herramientas de monitoreo para detectar intrusiones en tiempo real.
• Uso de contraseñas débiles o reutilizadas, lo que facilita accesos no autorizados.
• Descarga de malware, que puede comprometer contraseñas y bases de datos.

El impacto financiero de una brecha de seguridad

Además de la pérdida de datos confidenciales, una brecha de seguridad puede provocar un daño económico devastador para la empresa. Según IBM, el costo promedio de una filtración de datos se estima en $4.45 USD millones, una cifra que ha aumentado un 15% en los últimos tres años.

Para una empresa pequeña, asumir una pérdida de esta magnitud puede significar su cierre definitivo, sobre todo si la filtración afecta la confianza de los clientes y socios comerciales. Es por ello que invertir en seguridad digital en la empresa no es un gasto, sino una inversión necesaria para proteger el negocio.

Metodología de la investigación de NordPass

Esta investigación se realizó en colaboración con NordStellar, una empresa especializada en la investigación de incidentes de ciberseguridad. Los datos se analizaron tomando en cuenta factores como el país, el sector, el tipo de empresa, el tamaño de la organización y el tipo de datos afectados. El reporte se enfoca en las filtraciones ocurridas en el último trimestre de 2024 (de principios de octubre a finales de diciembre), y en enero de 2025.

Medidas de protección para evitar ataques

Para reducir el riesgo de convertirse en víctima de un ataque informático, NordPass recomienda varias estrategias clave:

• Uso de gestores de contraseñas. Un gestor de contraseñas como NordPass permite almacenar y gestionar credenciales de manera segura.
• Implementación de redes privadas virtuales (VPN). Una VPN protege la información empresarial, al encriptar los datos para protegerlos de los ciberdelincuentes. Usar una VPN en la empresa es sencillo.
• Auditorías de seguridad digital. Evaluar con regularidad la infraestructura informática de la empresa permite identificar vulnerabilidades antes de que sean explotadas.
• Capacitación de empleados. La educación en ciberseguridad es clave para minimizar errores humanos, que suelen ser responsables de la mayoría de las filtraciones de datos.
• Protección del trabajo remoto. Las conexiones VPN son esenciales para asegurar que los empleados que trabajan desde casa tengan acceso seguro a los sistemas internos de la empresa, lo que minimiza el riesgo de ataques. En Latinoamérica, el trabajo remoto o home office es cada vez más común. Prueba de ello es que México es el segundo país mejor considerado para trabajar a distancia.

¿Cómo una VPN protege la ciberseguridad de las empresas?

Una VPN es una herramienta esencial para las empresas que buscan proteger su ciberseguridad, sobre todo en un entorno de trabajo cada vez más remoto y globalizado. Al utilizar una VPN, las empresas pueden cifrar la conexión a internet de sus empleados, lo que aumenta la seguridad de la información transmitida a través de redes públicas o no seguras, como el WiFi de los aeropuertos. 

Encriptar la conexión a internet de la empresa es fundamental para protegerse del robo de datos sensibles o ataques DDoS, por ejemplo.

Las VPN ocultan la dirección IP y cifran el tráfico online. Estas son algunas de sus ventajas:

• Blindaje contra ciberataques. Protege datos confidenciales e información sensible al dificultar el acceso de ciberdelincuentes.
• Conexiones privadas. Facilita la comunicación segura entre oficinas remotas y empleados de viaje.
• Protección de la comunicación interna. Aumenta la seguridad, para que los intercambios entre equipos y departamentos sean confidenciales.
• Refuerzo de seguridad digital. Una VPN añade una capa extra de protección frente a posibles amenazas y filtraciones.
• Capacidad de adaptación a la empresa. La app NordVPN se adapta a las necesidades de las empresas en crecimiento, por lo que ofrece una herramienta flexible que permite añadir más usuarios y dispositivos sin comprometer la seguridad.
• Protección en tiempo real. NordVPN cuenta con la función avanzada Protección contra amenazas Pro™, la cual refuerza la seguridad de tu empresa contra el phishing. También envía una notificación si ocurre una brecha de seguridad, gracias a la función Dark Web Monitor.

El futuro de la ciberseguridad empresarial

El informe de NordPass y NordStellar deja en claro que los ciberataques continuarán en aumento, y que las empresas deben proteger su información.

En especial, las pymes deben tomar conciencia de que su tamaño no las hace inmunes a los ataques. Al contrario, su falta de protección las convierte en objetivos fáciles para los hackers.

Sin una estrategia sólida de ciberseguridad, las consecuencias pueden ser devastadoras para la seguridad digital. Las empresas deben invertir en herramientas de ciberseguridad, capacitación de los empleados para prevenir los peligros.