Recientemente publicamos el ESET Security Report 2018 (ESR), un informe anual que pretende mostrar el estado de la seguridad en las empresas latinoamericanas, como resultado de la recopilación y análisis de encuestas aplicadas a ejecutivos, técnicos y gerentes de las áreas de Tecnologías de Información y seguridad.
En esta ocasión, el estudio involucró a más de 4.500 participantes de más de 2.500 empresas de distintos sectores y tamaños en toda Latinoamérica; donde a partir de sus testimonios se analizaron las preocupaciones de los encargados de la seguridad, los incidentes de seguridad que han padecido y la manera en la que protegen la información.
Dentro de los resultados, se destaca que el malware continúa siendo la principal causa de incidentes en la región; los años pasan y los códigos maliciosos siguen posicionándose como la principal amenaza para las empresas.
Malware, una amenaza constante en el tiempo de acuerdo con el ESR
Tras el análisis de los datos recopilados, destaca que el 45% de los participantes afirmó haber sufrido un incidente de seguridad relacionado con algún tipo de malware, lo que significa que al menos tres de cada cinco empresas en la región sufrió por lo menos un incidente de seguridad.
Lo anterior coloca, nuevamente, a los códigos maliciosos como la principal fuente de eventos no deseados en inesperados en América Latina, aunque con ligeros cambios. Si comparamos los datos recopilados a través de encuestas acerca del porcentaje de infecciones por malware que sufrieron las empresas, destaca que se redujo ligeramente respecto a la edición anterior del informe, pasando de 49% en 2016 a 45% durante 2017.
Sin embargo, al revisar los resultados históricos del ESET Security Report, observamos una tendencia que se mantiene con el paso de los años, lo que nos muestra que no hubo una reducción significativa, sino que por el contrario, se mantienen un porcentaje promedio de 44% en los últimos nueve años.
Al mismo tiempo, el malware también se presenta como una de las principales preocupaciones en las empresas de la región, con el 53% de los resultados obtenidos en el estudio.
Lo anterior puede explicarse por varios motivos, por ejemplo, que los códigos maliciosos se mantienen en constante evolución, que aumentaron en cantidad (con alrededor de 300 mil nuevas variantes detectadas por los Laboratorios de ESET a nivel mundial), por su diversidad (afectando a prácticamente todas las plataformas utilizadas), y por su complejidad (modificando los métodos de propagación y funcionalidades del malware).
Aunado al desarrollo de las amenazas, destaca también el reducido (y en algunos casos escaso) uso de controles de seguridad. Por ejemplo, el antivirus (propiamente dicho, antimalware) que podría considerarse básico y necesario para las plataformas actuales, es utilizado por el 84% de los encuestados; y si bien representa un porcentaje importante, todavía no alcanza la totalidad.
Otro dato que resulta revelador es el poco uso de soluciones antimalware en dispositivos móviles. En esta categoría, resulta preocupante que únicamente el 11% de los participantes utilice soluciones de seguridad para este tipo de plataformas, a pesar de que día a día utilizamos información sensible en este tipo de dispositivos.
Ransomware, el protagonista en los incidentes de seguridad
En el informe destaca también que la mitad de los incidentes de seguridad causados por malware están relacionados con ransomware. Esto significa que al menos una de cada cinco empresas que formaron parte del estudio en toda Latinoamérica fue víctima del secuestro de información, ya que el porcentaje aumentó ligeramente, pasando de 16% en 2016 a 18% durante 2017.
Además, en el informe sobresale que el ransomware es la principal preocupación entre los encargados de velar por la protección de los activos, con el 57% de las respuestas afirmativas, lo que nos habla de la problemática actual de este tipo de malware en la región, y por supuesto, a nivel global; especialmente con las campañas de propagación identificadas el año pasado.
Asimismo, el 33% de todo el ransomware generado a nivel mundial tuvo actividad en Latinoamérica, ya que de las 1.190 familias de ransomware y sus variantes identificadas durante 2017, 398 de ellas estuvieron presentes en países latinoamericanos.
La necesidad de minimizar los incidentes relacionados con malware
La problemática del malware en la región (y en el mundo) es evidente, y en ocasiones los esfuerzos por evitar que esta amenaza cause estragos no resultan suficientes. En este contexto, resulta necesario mantener y aumentar el uso de la tecnología de seguridad, desde la instalación, la adecuada configuración y la continua actualización, juntos con la debida gestión y la educación de los usuarios.