En el mes de septiembre publicamos el ESET Security Report 2019, un documento elaborado a partir de encuestas realizadas a profesionales de la seguridad que se desempeñan en empresas de distintos países, tamaños y de diferentes industrias, a partir de las cuales evaluamos las medidas de seguridad que están implementando las empresas de la región, cuáles son sus principales preocupaciones y qué tipo de incidentes de seguridad sufrieron en el último tiempo.
Luego de hacer un repaso a nivel de América Latina con las principales conclusiones que dejó el informe, en esta oportunidad nos enfocamos en los datos que se desprenden de este documento sobre la realidad de las empresas de México durante el último año.
Principales preocupaciones
Lo primero que vale la pena destacar es que la infección con código malicioso (61%), el acceso indebido a sistemas (61%) y el robo de información (50%) son las tres principales preocupaciones de las empresas de México. Sin embargo, apenas el 5% de las empresas implementa soluciones de doble autenticación, siendo el país de la región en el que menos uso se hace de esta tecnología. Otro dato llamativo, considerando cuáles son las principales preocupaciones, es que apenas el 8% utiliza una solución de seguridad en los dispositivos móviles y solo el 13% de las empresas utiliza tecnología de cifrado. En ambos casos los porcentajes ubican a México por debajo del promedio en la región.
Incidentes qué más sufrieron las empresas de México en 2018
En cuanto a los incidentes de seguridad que más afectaron durante el último año, el 56% de las empresas encuestadas dijo haber sufrido al menos una infección por malware durante 2018, cifra que ubica a México detrás de Perú (58%) como uno de los dos países en los que las empresas sufrieron mayores infecciones por códigos maliciosos. De hecho, la infección por código malicioso, incluyendo en esto al ransomware, es algo que afectó a 2 de cada 5 empresas latinoamericanas durante el 2018. Cabe destacar también que 2018 fue el año en que se consolidó el malware para minar criptomonedas. En este sentido, México fue, detrás de Perú, el país más afectado por este tipo de malware durante el primer semestre del año pasado, algo que cambio durante el primer semestre de 2019.
Por otra parte, el 11% sufrió la explotación de vulnerabilidades, el 21% un acceso indebido a aplicaciones y/o bases de datos y el 16% fue víctima de ataques de ingeniería social. Una particularidad en el caso de México es que registra el mayor porcentaje de ataques de Denegación de servicio (18%) de la región.
Los casos de ransomware disminuyeron a nivel latinoamericano con respecto a 2017. A diferencia de lo que fue ese año en el que los ataques de ransomware representaron el 16% de los incidentes de seguridad, en esta edición, los casos de ransomware llegaron al 7% a nivel regional y 9% en México. Sin embargo, si bien el ransomware ha disminuido, es importante destacar que los cibercriminales comenzaron a dirigir sus ataques hacia empresas que garanticen una mayor retribución económica. Esto mismo lo pudimos apreciar en la nota que dejaron los responsables del ataque de ransomware que afectó a la empresa mexicana Pemex a mediados de este mes, en el que "explican" a la petrolera que el monto que solicitan para el rescate de los archivos lo determinan teniendo en consideración el tamaño de la red, el número de empleados y la ganancia anual de la empresa apuntada.
Controles de seguridad
En materia de controles de seguridad, pese al bajo porcentaje de soluciones de doble autenticación y de seguridad en móviles, el 81% utiliza un software antivirus. Sin embargo, llama la atención que apenas el 51% de las empresas lleve adelante controles acerca de la instalación de los últimos parches de seguridad y/o de actualización de software; sobre todo teniendo en cuenta que existe una preocupación importante de ser víctima de una infección por código malicioso y que los cibercriminales acostumbran explotar vulnerabilidades recientemente descubiertas, tal como vimos este año con el hallazgo de campañas que explotaban vulnerabilidades zero day en Windows y en Firefox.
Por último, mencionar que apenas el 55% de las empresas mexicanas realizan backup de su información, cifra que representa la más baja de América Latina. Además, al analizar la gestión de la seguridad, solo el 22% de las empresas manifestó clasificar su información, un aspecto clave para determinar la calidad del backup, y el 51% cuenta con políticas de seguridad, cifra que también está por debajo del promedio a nivel de América Latina.
En la edición 2019 del ESETR Security Report vemos un descenso en varios de los controles que realizan las empresas en comparación con la edición 2018 de este mismo informe, por lo que el escenario no se presenta alentador. La realidad marca que el panorama de amenazas seguirá evolucionando y que las empresas deberán estar a la altura de las circunstancias si no quieren sufrir las consecuencias.
A continuación compartimos una infografía con los principales datos sobre el estado de la seguridad de las empresas de México: