ESET Latinoamérica presenta los resultados de ESET Security Report 2022

por kevin_avila

9 de agosto de 2023

ESET Latinoamérica presenta los
resultados de ESET Security Report 2022.

ESET anuncia una nueva edición
del ESET Security Report (ESR), donde la empresa evalúa el estado de la
seguridad de la información en las empresas de América Latina. El documento fue
creado a partir de una encuesta en las que participaron más de 1800
profesionales de la tecnología y gerentes de compañías en 17 países e incluyó
datos obtenidos de los sistemas de telemetría de ESET.

Los principales puntos que evalúa
el ESR 2022 son: las preocupaciones de las empresas de América Latina en
ciberseguridad, la cantidad de incidentes de seguridad reportados, los incidentes
de seguridad más frecuentes, controles y prácticas de gestión implementadas y
presupuesto.

Dentro de los datos obtenidos, se
destaca que en el último año una de cada dos organizaciones afirmó haber
sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo
relacionado con malware. El 24% de estos incidentes tuvo a la infección con
malware como principal responsable, siendo el phishing y la explotación de
vulnerabilidades las dos principales vías de acceso inicial que aprovecharon
los atacantes para acceder a la red de las organizaciones. Sin embargo, estos
no fueron los únicos tipos de incidentes de seguridad reportados, ya que un 13%
de las entidades encuestadas manifestó haber sufrido accesos no autorizados y
el 5% fue víctima de la filtración de información.

En cuanto a la preocupación en
materia de ciberseguridad, el 66% manifestó que es la infección con malware. En
relación con esto, el último año el equipo de investigación de ESET compartió
detalles sobre dos campañas de malware dirigidas -una de ellas con fines de
espionaje- a organizaciones gubernamentales y compañías de América Latina, como
fue el caso de Operación Spalax en Colombia y Bandidos. En 2021 también se
registraron picos históricos en la detección de correos de phishing, que suelen
ser utilizados en campañas que buscan robar datos sensibles o distribuir
malware. Mientras tanto, amenazas como el ransomware siguieron muy activas a
nivel global, pero también se cobraron muchas víctimas en América Latina.

Asimismo, las otras dos
preocupaciones más importantes son el robo de información (62%) y el acceso
indebido a los sistemas (59%). Según ESET, el fenómeno del ransomware es
interesante de analizar ya que si bien es una de las amenazas informáticas que
más impacto causó en 2021 y lo sigue siendo en 2022, la detección de este tipo
de código malicioso en la región el pasado año fue cayendo mes a mes. Esto se
contrasta con el aumento entre 2021 y 2022 de la cantidad de grupos de
ransomware en actividad, el aumento también en la cantidad de víctimas
acumuladas anualmente por estas bandas, y también con el crecimiento de los
montos demandados a las víctimas, muchas de las cuales están dispuestas a pagar
el rescate a los cibercriminales.

“Esta diferencia, entre la
disminución en las detecciones de ransomware y el aumento en la cantidad de
víctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya
algunos años: la direccionalidad de los ataques. Esto ha permitido crecer en
desarrollo y capacidades a muchos grupos de ransomware que bajo el modelo del
Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar
grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir
creciendo como organizaciones delictivas.”, comenta Camilo Gutiérrez Amaya,
Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En cuanto a medidas de seguridad
y gestión, si bien existe un alto porcentaje de adopción de soluciones
tecnológicas de seguridad básicas, como es el uso de software antimalware (87%),
firewalls (79%), o soluciones de backup (70%), la adopción de soluciones de
seguridad para móviles sigue siendo baja: apenas el 13% de las empresas
implementa soluciones para este tipo de dispositivos. Esto expone a las
organizaciones a un gran riesgo. Para poner en contexto, en 2021 las
detecciones de malware que apunta a dispositivos Android y que roba
credenciales bancarias aumentaron un 428%. Además, en un contexto de trabajo
híbrido como el actual, donde el uso de dispositivos personales se utiliza para
el trabajo o donde los equipos corporativos se utilizan para uso personal, para
ESET las organizaciones deberían considerar la seguridad en este tipo de
tecnología.

“Más allá de la tecnología que se
utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la
gestión. De acuerdo con las encuestas, el 71% de las organizaciones cuenta con
una política de seguridad y el 68% una política de actualización de
aplicaciones. Sin embargo, solo el 37% cuenta con un plan de respuesta a
incidentes y un plan de continuidad del negocio.”, agrega Gutiérrez Amaya, de
ESET Latinoamérica.

Otro ítem que analiza el ESR es
el presupuesto asignado a ciberseguridad por las empresas. Según este informe,
el 36% de las organizaciones aumentó el presupuesto durante el último año,
mientras que el 45% lo mantuvo y un 17% lo redujo. Por otra parte, ante la
consulta de si consideran que el presupuesto asignado a ciberseguridad es
suficiente o no, el 63% opinó que es insuficiente

Forbes México

Ago, 2022