Desde 2012, realizamos cada año el ESET Security Report (ESR) para conocer el estado de la seguridad corporativa en Latinoamérica. Este informe es el resultado de las encuestas realizadas a los encargados de proteger la información y otros activos en las empresas de la región; con base en el análisis de los datos recopilados, mostramos la problemática que representan los códigos maliciosos en la actualidad.
En esta edición, el malware nuevamente se posiciona como la principal causa de eventos no deseados e inesperados, que comprometen las operaciones de las organizaciones y atentan contra la confidencialidad, integridad y/o disponibilidad de la información; además destaca el protagonismo del ransomware en el último año.
A continuación se presentan los datos más relevantes del informe, junto a una infografía y un video que resumen sus hallazgos principales.
Malware, la principal causa de incidentes en empresas latinoamericanas
Los códigos maliciosos se han posicionado como la primera causa de incidentes de seguridad en las compañías de la región, con un importante crecimiento en 2016; obtuvo el 49% de las respuestas afirmativas en las encuestas. Lo anterior significa que prácticamente una de cada dos empresas latinoamericanas que participaron en este estudio fueron víctimas de algún tipo de malware.
una de cada dos empresas tuvo un incidente por malware en 2016
Esta edición del ESR incluye una categoría de incidentes exclusiva para el ransomware, que, aunque también se trata de un tipo de malware, muchos encuestados identificaban por separado. Además, merece una mención aparte debido a las repercusiones que ha tenido en los últimos años. De hecho, el Departamento de Justicia de los Estados Unidos lo ha calificado como “la ciberamenaza más grande de 2017”.
En el siguiente gráfico se muestran las categorías consideradas en el ESR, donde claramente despunta por mucho la categoría de “Infección de malware”. De la misma forma, sobresale que el 16% de los encuestados padeció una infección por ransomware durante el año pasado, ocupando el segundo puesto de las razones de incidentes de seguridad.
Incidentes de seguridad en empresas de Latinoamérica
Destaca que en su primera aparición como una categoría de incidentes, el ransomware se haya posicionado en el segundo lugar de los resultados de las encuestas, desplazando al phishing a la tercera posición con 15%; este último históricamente había ocupado el segundo puesto en las ediciones pasadas de este informe.
16% se vieron afectadas por casos de ransomware
Una de las posibles razones por las cuales estas categorías de incidentes han aumentado respecto a años anteriores, es que los ciberdelincuentes han encontrado en los códigos maliciosos, especialmente en el ransomware, un negocio muy lucrativo que genera réditos económicos con mayor rapidez. Tal es así, que otras plataformas como los teléfonos inteligentes se ven cada vez más afectadas por estas amenazas, e incluso se pronostica que más dispositivos puedan verse afectadas con el denominado Ransomware de las Cosas (RoT).
También quisimos saber cuáles son las mayores preocupaciones de los encuestados; estas fueron sus respuestas y su comparación con los porcentajes del año pasado:
Medidas de protección contra la amenaza latente del malware
Distintos elementos se combinan para que las oleadas de malware cumplan con sus propósitos. En primera instancia, los atacantes continuamente evolucionan las técnicas para propagar e infectar los sistemas informáticos, al tiempo que nuevas amenazas de esta naturaleza se vuelven cada vez más sofisticadas, aumentando en cantidad, complejidad y diversidad.
Como en años anteriores, destaca que el principal control tecnológico que emplean las empresas latinoamericanas son las soluciones antivirus, propiamente dicho antimalware, ya que protege de diversos tipos de códigos maliciosos. Sin embargo, puede resultar un tanto paradójico que, siendo el control más utilizado, la primera causa de incidentes así como la primera preocupación de los encargados de la seguridad continúe siendo el malware.
Controles tecnológicos de seguridad en empresas latinoamericanas
Por ello, resulta preocupante que ante la cantidad de malware que se genera diariamente, algunas organizaciones operen sin controles de seguridad para hacer frente a los códigos maliciosos. O en algunos otros casos, a pesar de contar con soluciones antimalware, se siguen prácticas que ponen en riesgo la información, como una inadecuada configuración o la ausencia de actualizaciones.
Aunado a lo anterior, la aplicación efectiva de la Ingeniería Social en las campañas maliciosas, que persuaden y engañan a los usuarios, también pone de manifiesto la importancia de la aplicación y desarrollo de la cultura de ciberseguridad organizacional; distintos factores contribuyen a mitigar los riesgos asociados al malware.
De manera paralela a la adecuada gestión de los controles de seguridad y las campañas de concientización sobre riesgos de seguridad, las herramientas de protección continúan evolucionando, con el compromiso de brindar soluciones a la altura de las circunstancias con una permanente adaptación a los cambios.
Te invitamos a leer el informe completo sobre el estado de la seguridad en Latinoamérica; mientras tanto, puedes ver un resumen en esta infografía y en el siguiente video: