ESET, la vanguardia en la detección de amenazas, acapara los titulares con el esperado lanzamiento de su ESET Security Report 2023. Este informe arroja luz sobre las preocupaciones más apremiantes que acosan a las empresas en América Latina en lo que respecta a la seguridad de la información. Además, presenta un análisis exhaustivo de la cantidad de incidentes de seguridad reportados durante el último año, con un énfasis en las impactantes amenazas de ransomware, spyware y troyanos que han estado acechando en la región. También, no se queda atrás al desvelar cuáles son las estrategias de seguridad adoptadas por las empresas latinoamericanas, tanto en términos de soluciones tecnológicas como de prácticas de gestión.
Descubrimientos Reveladores
Los datos más destacados extraídos del informe pintan un panorama inquietante: el 69% de las organizaciones en América Latina ha sufrido incidentes de seguridad en el último año. Al profundizar en las estadísticas, resalta que Ecuador lidera con un 8% de detecciones de códigos maliciosos en campañas de phishing, seguido de cerca por Costa Rica con un 7.2%, Colombia con un 5.7%, Guatemala con un 5.2%, y El Salvador con un 5.1%.
Pesadilla de la Ciberseguridad: Ransomware
El informe también destaca que el 66% de las empresas considera que el robo o fuga de información es su principal quebradero de cabeza en materia de ciberseguridad. Sorprendentemente, el 65% de las organizaciones siente que el presupuesto asignado para la ciberseguridad es insuficiente.
La adopción de soluciones de seguridad para dispositivos móviles ha aumentado significativamente, pasando del 10% en 2021 al 21% en 2022. Sin embargo, dado el crecimiento de las vulnerabilidades en Android y el papel crítico de los dispositivos móviles en los negocios, este aumento sigue siendo insuficiente. En 2022, ESET observó cómo los cibercriminales continuaron distribuyendo malware a través de aplicaciones disponibles en Google Play y llevaron a cabo campañas cada vez más sofisticadas tanto para Android como para iOS, con la intención de robar criptomonedas y realizar espionaje.
El Terror del Phishing y el Ascenso de los Troyanos
El informe revela que el 70% de las organizaciones considera que el phishing es la forma de ataque más común, seguido por los ataques con malware (63%) y los intentos de robo de credenciales de acceso (56%). Además, se reportó un aumento del 26% en la cantidad de vulnerabilidades en 2022, con el 49% de las empresas confirmando intentos de ataque para explotar estas debilidades.
ESET Alerta sobre Ransomware y Espionaje
Las amenazas como el ransomware y los troyanos de acceso remoto (RAT) han sido una constante en América Latina durante 2022 y siguen siendo motivo de preocupación en 2023. El 96% de las organizaciones considera el ransomware como una amenaza especial, con el 21% confirmado como víctimas en los últimos dos años. Es digno de mención que el 77% se recuperó mediante copias de seguridad, mientras que solo el 4% optó por pagar un rescate.
El informe también resalta los ataques de ransomware que afectaron a organismos gubernamentales y empresas privadas en la región, como Conti, Hive, LockBit y Vice Society, lo que evidencia la gravedad de la situación.
En la categoría de espionaje, ESET advierte que las campañas de malware específicas para el robo de datos se están volviendo más frecuentes. Keyloggers, RAT, troyanos bancarios e infostealers son algunas de las amenazas destacadas. Brasil lidera con un 8.1% en detección de este tipo de amenazas, seguido por México (7.1%), Uruguay (5.8%) y Argentina (5.3%).
La Defensa en Evolución
A pesar de las crecientes amenazas, el informe señala que el 65% de los encuestados considera insuficiente el presupuesto asignado a la ciberseguridad. Sin embargo, ha habido un aumento en la implementación de sistemas de backup, firewalls y soluciones VPN en respuesta a los ataques. Además, el 81% de las organizaciones tiene una política de seguridad, el 41% un plan de respuesta a incidentes y el 27% cuenta con un seguro contra riesgos cibernéticos.
El informe de ESET es un llamado de atención a las organizaciones en América Latina, que deben enfrentar desafíos significativos en un mundo cada vez más tecnológico y ciberpeligroso. Como destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “las organizaciones tienen por delante grandes desafíos”. La ciberseguridad se erige como un imperativo crítico en el entorno empresarial actual.