La semana pasada compartimos con ustedes el ESET Security Report 2016, uno de los informes que desde el Laboratorio de ESET elaboramos todos los años. Se basa en eventos a los que asistimos en toda Latinoamérica y la opinión de miles de profesionales de seguridad informática y gerentes de la región. Este reporte comparte una imagen del estado de la seguridad, las preocupaciones, los incidentes y las tecnologías utilizadas por las empresas para proteger el negocio.
Observando desde la falta de protección de los dispositivos móviles hasta los incidentes de infecciones de malware, pasando por las acciones de educación dentro de las organizaciones, vemos que los desafíos para proteger el negocio todavía abundan en la región. Pero sabemos de qué manera debemos afrontarlos.
Sin embargo, no todo lo que preocupa a las empresas de la región es lo que las afecta. Optimizar el presupuesto, que puede ser limitado, para lograr la mejor protección, se suma a los desafíos que se deben afrontar en el día a día.
¿Por qué lo que más preocupa no es lo que más afecta?
Analizando los datos del ESET Security Report de este año y de las ediciones anteriores, es común encontrarnos con que la mayor preocupación de las empresas está asociada a la explotación de vulnerabilidades y el impacto que esta podría tener en su operatoria. De hecho, este año, el 58% de las empresas la nombró como su mayor preocupación.
Si comparamos este porcentaje con los incidentes de seguridad que efectivamente se concretaron asociados a la explotación de vulnerabilidades, nos encontramos con que tan solo una de cada diez empresas sufrió de la explotación de una vulnerabilidad durante el último año. La brecha entre la preocupación y los incidentes es importante, y muchas veces nos lleva a preguntarnos de qué maneras una empresa se prepara para detectar ataques, prevenirlos y documentarlos. ¿Son suficientes las barreras implementadas para combatir esa preocupación?
La cantidad de empresas latinoamericanas que sufren incidentes de seguridad viene aumentando poco a poco:
Entonces, ¿cómo hacer frente a las preocupaciones?
En primer lugar, siempre es recomendable realizar evaluaciones periódicas de seguridad de la infraestructura en pos de evitar fallas de seguridad que les podrían dar acceso a los atacantes a la información de la compañía. Además de los servidores y servicios, es importante la protección del endpoint, ya que muchas de las aplicaciones y sistemas operativos están expuestos a la explotación de vulnerabilidades. Para afrontar este cometido, hay que combinar gestión con educación y tecnología.
En lo que refiere a protegerse de las vulnerabilidades, la gestión es importante ya que define la manera de proceder ante los incidentes de seguridad, para evitar los sucesos o minimizar el impacto. La educación, aunque solo el 16% de las empresas realiza acciones de capacitación de manera periódica, es otra manera de concientizar a los colaboradores para que no caigan en engaños ni accedan a sitios web que puedan explotar fallas de seguridad en los navegadores.
Desde el punto de vista de la tecnología, soluciones de seguridad como las de ESET cuentan con capacidades de detectar estos exploits y alertar al equipo de seguridad del suceso, para tomar cartas en el asunto sin comprometer la seguridad de la empresa.
En otras palabras, la preocupación sobre las vulnerabilidades es real; el desafío reside en ayudar a las empresas a identificar estos sucesos de una mejor manera, optimizando los tiempos y evitando los incidentes. Un desafío que no es fácil, pero que se debe afrontar, para que el próximo año podamos comparar si la brecha entre la preocupación y los incidentes se acorta o extiende.
¿Cómo afrontar las infecciones de malware?
La segunda preocupación de las empresas de América Latina viene de la mano de las infecciones de malware, en el 54% de los casos. En este eje, la diferencia entre preocupación e incidentes exitosos es mucho menor: el 40% de las empresas de la región sufrió la infección de un código malicioso, lo que lo convierte en el incidente más común.
En este punto, no solo es importante saber cómo responder a una infección de malware por parte de los equipos de seguridad, para evitar que se afecte el negocio, sino también entender cuáles son las amenazas que se reciben, quiénes las reciben dentro de la organización y desde dónde se reciben. El entendimiento es clave para definir una estrategia de defensa, y si buscas un punto de partida, te recomiendo leer estas 5 preguntas para el equipo de seguridad de tu empresa.
Definir alertas, reportes y procesos de respuesta son algunas de las acciones que ayudarán a que con el tiempo, la cantidad de incidentes de infección sea menor e incluso nula.
Informes como el ESET Security Report 2016 tienen como uno de sus objetivos orientar a las empresas respecto a su seguridad, y en este post solo trabajamos con dos de los puntos que más preocupan a las empresas de la región. Nuestra intención desde los Laboratorios de ESET es ayudar al entorno corporativo de Latinoamérica a mejorar su seguridad, entender sus preocupaciones y, en base a ellas, tomar las acciones correctas para proteger la información, el negocio y a los usuarios ante cualquier tipo de incidente de seguridad que se pueda presentar.
Sabemos que no es una tarea fácil, pero es un desafío que aceptamos y trabajamos en él todos los días.