La compañía de software ESET publicó nueva edición del ESET Security Report (ESR) 2022, que evalúa el estado de la seguridad de la información en las empresas en la región. El documento fue creado a partir de una encuesta en las que participaron más de 1800 profesionales de la tecnología y gerentes de compañías en 17 países, e incluyó datos obtenidos de los sistemas de telemetría de ESET.
Dentro de los datos obtenidos, se destaca que en el último año una de cada dos organizaciones afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware. El 24% de estos incidentes tuvo a la infección con malware como principal responsable, siendo el phishing y la explotación de vulnerabilidades las dos principales vías de acceso inicial que aprovecharon los atacantes para acceder a la red de las organizaciones.
Sin embargo, estos no fueron los únicos tipos de incidentes de seguridad reportados, ya que un 13% de las entidades encuestadas manifestó haber sufrido accesos no autorizados y el 5% fue víctima de la filtración de información.
En cuanto a la preocupación en materia de ciberseguridad, el 66% manifestó que es la infección con malware. Asimismo, las otras dos preocupaciones más importantes son el robo de información (62%) y el acceso indebido a los sistemas (59%).
Según señalaron desde ESET, el fenómeno del Ransomware es interesante de analizar ya que si bien es una de las amenazas informáticas que más impacto causó en 2021 y lo sigue siendo en 2022, la detección de este tipo de código malicioso en la región el pasado año fue cayendo mes a mes. Esto se contrasta con el aumento entre 2021 y 2022 de la cantidad de grupos de Ransomware en actividad, la mayor cantidad de víctimas acumuladas por estas bandas, y el crecimiento de los montos demandados a las víctimas, muchas de las cuales están dispuestas a pagar el rescate a los cibercriminales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que “esta diferencia, entre la disminución en las detecciones de Ransomware y el aumento en la cantidad de víctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya algunos años: la direccionalidad de los ataques. Esto ha permitido crecer en desarrollo y capacidades a muchos grupos de Ransomware que bajo el modelo del Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar grandes sumas de dinero”.
En cuanto a medidas de seguridad y gestión, si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87%), firewalls (79%), o soluciones de backup (70%), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos.
Otro ítem que analiza el ESR es el presupuesto asignado a ciberseguridad por las empresas. Según este informe, el 36% de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45% lo mantuvo y un 17% lo redujo. Por otra parte, ante la consulta de si consideran que el presupuesto asignado a ciberseguridad es suficiente o no, el 63% opinó que es insuficiente.
