Una de cada dos empresas en la región ha sido objeto de malware en el último año, lo que ubica a los códigos maliciosos como la principal causa de incidentes en Latinoamérica. Mientras que un 69% de empresas sufrieron algún tipo de incidente relacionado con seguridad informática y de manera específica, el 49% padeció algún caso de malware, reveló el ESET Security Report 2017.
El informe dado a conocer por ESET, compañía especializada en detección proactiva de amenazas, se basó en datos obtenidos de una encuesta realizada a más de 4.000 profesionales de distintas organizaciones, cifras que muestran el estado de la seguridad informática en Latinoamérica.
Uno de los datos más relevantes del estudio señala que el ransomware, código malicioso que se dedica a secuestrar información digital, se posicionó en el segundo lugar de incidentes, con 16%, desplazando al phishing hacia la tercera posición con 15%.
Centroamérica destaca por un mayor porcentaje de empresas sufriendo ataques de malware, con Nicaragua liderando el estudio al reportar 53% y Panamá con poco más del 50%. Luego están entre los que más reportaron ataques los vecinos Colombia (47%), Venezuela y Ecuador (ambos 46%).
En el otro extremo de la estadística destacan Uruguay (22%) y Argentina (31%) como los países de Latinoamérica cuyos empresarios reportaron menos ataques de malware.
Una de las posibles razones por las cuales las categorías de incidentes han reducido sus porcentajes (a excepción del malware) es que los ciberdelincuentes han encon¬trado en los códigos maliciosos y especialmente en el ransomware, un negocio muy lucrativo que genera réditos económicos con mayor rapidez.
“La única solución que están encontrando las empresas para este tipo de amenazas es el pago, y cuando se paga, se promueve el éxito de este tipo de amenazas”, señaló Camilo Gutiérrez, jefe de Laboratorio de Investigación de ESET Latinoamérica. “Una solución de back-up instalada ayudaría a recuperar de manera más rápida la información, sin pagar el rescate a los ciberdelincuentes”, agregó.
Los datos del reporte muestran que para el 56% de los entrevistados la mayor preocupación en materia de seguridad son precisamente códigos maliciosos, seguido por el 52% que dijo estar preocupado por las vulnerabilidades de software y de sistemas y el tercer puesto, con el 27% lo ocupa el phishing. El ransomware se abre paso como una nueva preocupación, para el 32% de los consultados.
Otro de los datos de interés es que los teléfonos inteligentes son cada vez más afectados por estas amenazas, e incluso se pronostica que más dispositivos puedan verse comprometi¬dos con el denominado Ransomware de las Cosas (RoT).
Finalmente, además de la aplicación de controles tecnológicos de seguridad, otra práctica que destaca es la realización de actividades de educación y concientización en materia de Seguridad de la Información, aunque el porcentaje de empresas que promueve ac¬tividades de concientización periódicamente sigue siendo menor que en 2014, una mayor cantidad de organizaciones lo hace ocasionalmente o planea hacerlo, lo cual proyecta un mejor escenario para este año.
“Si bien el reto no es sencillo, podemos lograr grandes cambios en la gestión de seguridad con la implementación de pequeñas medidas como la educación a todos los empleados de la empresa.
La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión de la seguridad como un sistema, el cual abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión”, concluyó Gutiérrez.