Por estrategiaynegocios.net
Se han presentado los resultados del ESET Security Report 2023, informe que aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año, el impacto de amenazas específicas como el ransomware, el spyware y los troyanos.
El documento incluye cuáles son las principales medidas de seguridad que implementan las empresas latinoamericanas, tanto en términos de soluciones tecnológicas como de prácticas de gestión.
Algunos datos destacados que se desprenden del reporte muestran que el 69 % de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año.
Los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8 %, seguido por Costa Rica 7,2 %, Colombia 5,7 %, Guatemala 5,2 % y El Salvador 5,1 %.
Del total de las empresas, el 66 % señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65 % considera que el presupuesto asignado al área de ciberseguridad no es suficiente.
“El ESET Security Report 2023 brinda un panorama sobre el estado de la ciberseguridad corporativa en América Latina. Muchas organizaciones han tenido el desafío de hacer la transición del teletrabajo al trabajo híbrido luego de la pandemia, pero como muestra el informe, muchas empresas siguen sin estar preparadas para adoptar este modelo de manera segura”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10 % en 2021 a 21 % en 2022. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo.
Según la encuesta, entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%). Por otra parte, considerando que en 2022 se registró un aumento del 26% en la cantidad de vulnerabilidades reportadas, vale la pena mencionar que el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.
Amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) han sido constantes en América Latina durante 2022 y continúan siéndolo en 2023. En el caso del ransomware, el 96 % de los organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21 % confirma haber sido objetivo de un ataque de ransomware en los últimos dos años. En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, el 77 % lo hizo utilizando backup y solo el 4 % pagando el rescate a los cibercriminales.
Según ESET, cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categoría se encuentran los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras amenazas que contienen alguna funcionalidad para el espionaje.
