El ESET Security Report (ESR) es un informe anual elaborado por ESET basado en encuestas realizadas a profesionales del sector IT o vinculados a la seguridad, y complementado con datos extraídos de la telemetría propia.

Este informe proporciona una perspectiva regional sobre el estado de la ciberseguridad en América Latina, resaltando áreas clave de preocupación, amenazas que fueron más frecuentes en 2023, y las medidas adoptadas por las organizaciones.

Algunos de los datos más relevantes de esta edición del ESR destaca que el 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacadas sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.

Además, el 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.

Amenazas más comunes detectadas

De las detecciones registradas por ESET en 2023 en América Latina, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya cuentan con parches disponibles. El 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.

A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT, por sus siglas en inglés) como Agent Tesla, el que hemos analizado en este artículo. Los troyanos de acceso remoto (RAT) más activos fueron Ramnit (24.1%), Rescoms (14.4%) y Bundpil (6.7%).

Pero además de exploits para vulnerabilidades antiguas, el reporte también muestra que existen detecciones para vulnerabilidades más recientes, y no solo de Windows, si no, tan bien, en sistemas Linux.

Con respecto al ransomware, en 2023 esta amenaza continuó siendo muy activa a nivel global y en la región, como vimos en este artículo, que repasa algunos de los ataques de ransomware más importantes durante el último. En consonancia, el ESR mostró que el 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.

¿Qué están haciendo las empresas para protegerse?

Ante este panorama de amenazas, si bien el 28% de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación, el 62% considera insuficiente su presupuesto destinado a esa área. Con respecto al ransomware, aunque el 86% de las empresas no estaría dispuesta a negociar el pago de un rescate, solo el 23% cuenta con un seguro contra todo riesgo cibernético.

En cuanto a tecnologías más implementadas, se destacan: el uso de firewall, en un 88% de las organizaciones, soluciones de backup, 85%, y adopción de VPN, en un 80%. En cuanto a soluciones antimalware, estas tecnologías tienen una tasa de adopción por encima de la media, ya que el 64% de las empresas cuenta con esta tecnología. Por otra parte, el 50% de las empresas asegura contar con un segundo factor de autenticación, a pesar de que es una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles, que es la causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta.

Por último, en lo que respecta a las acciones de educación y concientización, el 77% considera estar preparado para trabajar de forma remota y segura. Pero, como contraparte, solo el 27% de los colaboradores considera que recibe capacitación periódica en temas de seguridad.

Conclusión

Este fue un pantallazo de lo que pueden encontrar en el ESET Security Report 2024, un informe que brinda una visión de la situación actual, exponiendo las principales amenazas, las debilidades más comunes y las medidas necesarias para reforzar la ciberseguridad en las organizaciones.

El panorama de la ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más frecuentes.

Esperamos que este informe contribuya a mejorar la conciencia sobre la importancia de la ciberseguridad para las empresas de la región.

Lea el informe completo aquí: