¿Qué tan preparadas están las empresas de América Latina para hacerle frente a los desafíos que supone la seguridad informática en la actualidad? Con el objetivo de responder a esta pregunta elaboramos el ESET Security Report 2020. Un informe anual, confeccionado a partir de encuestas realizadas a profesionales de la seguridad de más de 3900 empresas de distinto tamaño en 14 países de América Latina, que resume cuáles son los incidentes de seguridad más recurrentes, qué controles implementan para asegurar sus activos y cuáles son las principales preocupaciones que tiene las empresas de la región en cuanto a seguridad informática.
Los desafíos planteados por el COVID-19 en materia de seguridad
Sin duda que lo que el mundo recordará de este 2020 será la pandemia que tiene como protagonista al COVID-19. Y si bien como señala el informe es poco probable que una organización cuente con un plan de respuesta que contemple la aparición de una pandemia, lo que sí dejó en evidencia este problema sanitario es que las empresas con procesos de transformación digital más avanzados y/o con planes de continuidad de negocio operativos no solo lograron adaptarse de forma más rápida y sencilla al trabajo a distancia y a la situación en general, sino que les permitió estar más preparadas para enfrentar los desafíos que desde el punto de vista de la seguridad estuvieron presentes en lo que va de este 2020.
Lectura relacionada: 8 lecciones en materia de seguridad que el COVID‑19 dejó a las organizaciones
Como hemos visto desde principios de este año y que es algo que ocurre en general cuando surgen eventos o situaciones que captan la atención de manera masiva, los cibercriminales aprovecharon el contexto del COVID-19 para llevar a cabo distintas estrategias con el objetivo de comprometer a sus víctimas, ya sea mediante ataques de phishing y malware que se apoyan en la preocupación que genera el nuevo coronavirus para engañar a las víctimas y robar información; aprovechando el interés por la demanda de aplicaciones como Zoom y otras herramientas para realizar videoconferencias y trabajar de manera remota, o mediante la explotación del protocolo de escritorio remoto (RDP) de Windows que utilizan las organizaciones para permitir que un colaborador se conecte a la red corporativa a distancia.
1 de cada 3 empresas aseguró haber sido víctima de una infección con código malicioso durante el último año
En este contexto, datos del ESET Security Report 2020 revelan que en promedio solo el 33% de las organizaciones encuestadas cuenta con un plan de continuidad del negocio, siendo en algunos países una realidad de apenas el 16% de las empresas. Por otra parte, el 39% de las organizaciones no cuenta con políticas de seguridad y apenas un 28% clasifica su información. Si bien en promedio el 61% de las empresas de la región dijo contar con una política de seguridad, en algunos países como México, esta cifra alcanza al 51% de las organizaciones; es decir que 1 de cada 2 empresas implementó esta práctica de gestión.
Incidentes de seguridad más frecuentes
En cuanto a los incidentes de seguridad, el 60% de las empresas de la región afirma haber sufrido al menos un incidente durante el último año, donde la infección con malware es el tipo de incidente más frecuente. Dicho de otro modo, 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo al ransomware.
En la lista de códigos maliciosos que registraron los niveles más altos de detección en el último año figura: Ramnit, un malware que se propaga fundamentalmente a través de dispositivos extraíbles y que busca principalmente datos bancarios de los usuarios; ProxyChanger, un código malicioso que intenta impedir al usuario acceder a un sitio web para enviarlo hacia un sitio web infectado por el atacante, y Emotet, una familia de troyanos bancarios (aunque ha evolucionado para convertirse en un malware utilizado para desplegar varias amenazas) distribuido principalmente mediante campañas de spam. Según datos de ESET, en los meses de noviembre y diciembre de 2019 se detectó en cada uno de los meses más de 27.000 muestras de diferentes variantes de Emotet, lo que demuestra la magnitud de esta amenaza que se distribuye a nivel global.
En el caso del ransomware, los números revelan una caída registraron un 6% en las detecciones totales para códigos maliciosos. Sin embargo, esto no implica que este tipo de amenaza esté en desuso o que deba desestimarse, ya que la actividad de los operadores de ransomware sigue activa, aunque en ataques mucho más dirigidos e incluso implementando nuevas estrategias como parte de sus ataques, como es la práctica del doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos, a menos que se pague la extorsión.
Por último en lo que respecta a malware, es importante destacar la actividad de los troyanos bancarios especialmente dirigidos a la región de América Latina, como es el caso de Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro o Mekotio.
Preocupaciones de las empresas
Otro de los puntos que aborda el ESET Security Report año tras año es conocer cuáles son las principales preocupaciones de las empresas en materia de seguridad. En esta edición, el 60% de las organizaciones asegura que el acceso indebido a la información, seguido por el robo de información (55%) y la infección con malware (53%) son sus principales preocupaciónes. Sin embargo, la adopción de tecnologías como el uso de un segundo factor de autenticación, que reportes de Google y Microsoft han demostrado que mejora considerablemente la seguridad para impedir el acceso indebido a la información, apenas es considerado por el 17% de las empresas. Por otra parte, pese a que una de las principales preocupaciones es la infección con código malicioso, todavía existe un 22% de las organizaciones que no cuenta con algo tan básico como una solución antivirus.
El ESET Security Report 2020 también analiza la incidencia de otro tipo de amenazas, como el phishing, los mineros de criptomonedas o los exploits, e incluye también la visión del C-Level de las distintas organizaciones encuestadas sobre aspectos como la educación o la inversión en seguridad. Esperamos que este documento sea de utilidad para las empresas y los profesionales que se desempeñan en el campo de la seguridad y que brinde un panorama que permita evaluar lo que están haciendo como parte de su estrategia para enfrentar los desafíos que presenta la seguridad en la actualidad y, sobre todo, de cara al futuro.