. . .
nuevo-eset-security-report-2022

El 48% de las empresas de América Latina sufrió algún tipo de incidente de seguridad. ESET Latinoamérica, compañía líder en detección proactiva de amenazas, presenta los resultados de ESET Security Report 2022 y afirma que una de cada 4 organizaciones en la región sufrió algún incidente vinculado a malware el último año.

Buenos Aires, Argentina, 6 de agosto del 2022.— Se publicó una nueva edición del ESET Security Report (ESR), el informe de ESET, compañía líder en detección proactiva de amenazas, que evalúa el estado de la seguridad de la información en las empresas de América Latina. El documento fue creado a partir de una encuesta en las que participaron más de 1800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de ESET.

Los principales puntos que evalúa el ESR 2022 son: las preocupaciones de las empresas de América Latina en ciberseguridad, la cantidad de incidentes de seguridad reportados, los incidentes de seguridad más frecuentes, controles y prácticas de gestión implementadas y presupuesto.

Dentro de los datos obtenidos, se destaca que en el último año una de cada dos organizaciones afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware. El 24% de estos incidentes tuvo a la infección con malware como principal responsable, siendo el phishing y la explotación de vulnerabilidades las dos principales vías de acceso inicial que aprovecharon los atacantes para acceder a la red de las organizaciones.

Sin embargo, estos no fueron los únicos tipos de incidentes de seguridad reportados, ya que un 13% de las entidades encuestadas manifestó haber sufrido accesos no autorizados y el 5% fue víctima de la filtración de información.

En cuanto a la preocupación en materia de ciberseguridad, el 66% manifestó que es la infección con malware. En relación a esto, el último año el equipo de investigación de ESET compartió detalles sobre dos campañas de malware dirigidas —una de ellas con fines de espionaje— a organizaciones gubernamentales y compañías de América Latina, como fue el caso de Operación Spalax en Colombia y Bandidos.

En 2021 también se registraron picos históricos en la detección de correos de phishing, que suelen ser utilizados en campañas que buscan robar datos sensibles o distribuir malware. Mientras tanto, amenazas como el ransomware siguieron muy activas a nivel global, pero también se cobraron muchas víctimas en América Latina.

Asimismo, las otras dos preocupaciones más importantes son el robo de información (62%) y el acceso indebido a los sistemas (59%). Según ESET, el fenómeno del ransomware es interesante de analizar ya que si bien es una de las amenazas informáticas que más impacto causó en 2021 y lo sigue siendo en 2022, la detección de este tipo de código malicioso en la región el pasado año fue cayendo mes a mes.

Esto se contrasta con el aumento entre 2021 y 2022 de la cantidad de grupos de ransomware en actividad, el aumento también en la cantidad de víctimas acumuladas anualmente por estas bandas, y también con el crecimiento de los montos demandados a las víctimas, muchas de las cuales están dispuestas a pagar el rescate a los cibercriminales.

Esta diferencia, entre la disminución en las detecciones de ransomware y el aumento en la cantidad de víctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya algunos años: la direccionalidad de los ataques. Esto ha permitido crecer en desarrollo y capacidades a muchos grupos de ransomware que bajo el modelo del Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir creciendo como organizaciones delictivas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En cuanto a medidas de seguridad y gestión, si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87%), firewalls (79%), o soluciones de backup (70%), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos.

Esto expone a las organizaciones a un gran riesgo. Para poner en contexto, en 2021 las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428%. Además, en un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deberían considerar la seguridad en este tipo de tecnología.

Más allá de la tecnología que se utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la gestión. De acuerdo a las encuestas, el 71% de las organizaciones cuenta con una política de seguridad y el 68% una política de actualización de aplicaciones. Sin embargo, solo el 37% cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio.”, agrega Gutiérrez Amaya, de ESET Latinoamérica.

Otro ítem que analiza el ESR es el presupuesto asignado a ciberseguridad por las empresas. Según este informe, el 36% de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45% lo mantuvo y un 17% lo redujo. Por otra parte, ante la consulta de si consideran que el presupuesto asignado a ciberseguridad es suficiente o no, el 63% opinó que es insuficiente.

Para  conocer más sobre la gestión de la ciberseguridad en las empresas de América Latina, ESET comparte el informe completo: ESET Security Report 2022

Además, invita a escuchar el episodio “Seguridad de la información: ¿qué piensan las empresas de la región?”, de su podcast Conexión Segura donde analizan los datos más relevantes que dejó el ESET Security Report 2022.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET:

Visítanos en: @ESETLA

Acerca de ESET Enterprise

Durante más de 30 años, ESET® ha estado desarrollando software y servicios de seguridad de TI líderes en la industria para brindar una protección integral y de múltiples capas contra las amenazas de seguridad cibernética para empresas y consumidores en todo el mundo. ESET ha sido durante mucho tiempo pionero en el aprendizaje automático y las tecnologías en la nube que previenen, detectan y responden al malware. ESET es una empresa privada que promueve la investigación y el desarrollo científicos en todo el mundo. Para obtener más información, visite www.eset.com o síganos en LinkedIn, Facebook y Twitter.

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro Yape 943-438-457

Dona-con-Yape-itusers

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
error

Enjoy this blog? Please spread the word :)

RSS
Follow by Email
A %d blogueros les gusta esto:
/