La ciberseguridad es una de las preocupaciones más comunes de las empresas en el mundo y en América Latina. Según un último informe de seguridad de la empresa ESET en Ecuador al menos el 9% de las firmas han tenido algún tipo de incidente de seguridad.
El ESET Security Report 2022 afirma que una de cada 4 organizaciones en la región sufrió algún incidente vinculado a malware el último año. El documento fue creado a partir de una encuesta en las que participaron más de 1 800 profesionales de la tecnología y gerentes de compañías en 17 países.
El país con la mayor cantidad de detecciones es Perú (18%), seguido inmediatamente por México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%).
Entre los principales puntos que se evalúa está: la preocupación de las empresas de Latinoamérica en ciberseguridad, la cantidad de incidentes reportados, los incidentes de seguridad más frecuentes, controles y prácticas de gestión implementadas y presupuesto.
Los ataques más frecuentes
Dentro de los datos obtenidos, se destaca que en el último año una de cada dos organizaciones afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware.
El 24% de estos incidentes tuvo a la infección con malware como principal responsable. El phishing y la explotación de vulnerabilidades son las dos principales vías de acceso inicial que aprovecharon los atacantes para acceder a la red de las organizaciones.
Además, el documento detalla que un 13% de las entidades encuestadas sufrió accesos no autorizados y el 5% fue víctima de la filtración de información.
En cuanto a la preocupación en materia de ciberseguridad, el 66% manifestó que es la infección con malware.
En 2021 también se registraron picos históricos en la detección de correos de phishing, que suelen ser utilizados en campañas que buscan robar datos sensibles o distribuir malware. Mientras tanto, amenazas como el ransomware siguieron muy activas a nivel global, pero también se cobraron muchas víctimas en América Latina.
Entre las preocupaciones de los empresarios también está el robo de información (62%) y el acceso indebido a los sistemas (59%). Según ESET, el fenómeno del ransomware es interesante de analizar ya que si bien es una de las amenazas informáticas que más impacto causó en 2021 y lo sigue siendo en 2022.
Medidas de seguridad
En cuanto a medidas de seguridad y gestión el informe detalla que si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87%), firewalls (79%), o soluciones de backup (70%), la adopción de soluciones de seguridad para móviles sigue siendo baja.
Apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos. Esto expone a las organizaciones a un gran riesgo. Para poner en contexto, en 2021 las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428%.
Además, en un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal.
Otro ítem que analiza el ESR es el presupuesto asignado a ciberseguridad por las empresas. Según este informe, el 36% de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45% lo mantuvo y un 17% lo redujo.