Asegura tu información

El Reporte de Seguridad de ESET 2021 (ESET Security Report 2021) hizo unos hallazgos importantes en cuanto a la seguridad corporativa se refiere. Como el mismo informe establece, “se enfoca en conocer las principales preocupaciones de los encargados de tomar decisiones y brindar protección a los activos más importantes en las empresas, así como los incidentes de seguridad más frecuentes en las organizaciones durante el último año”.

También presentan una serie de las principales medidas de seguridad tomadas para conservar la confidencialidad, integridad y disponibilidad de la información.

¿Qué revela este informe?

Una de las cosas más resaltantes es que los ataques de fuerza bruta al RDP en América Latina crecieron 704% durante 2020. Entre otros puntos, se encontró que:

• Los códigos maliciosos son la principal preocupación (64%) y la primera causa de incidentes de seguridad (34%) en las empresas latinoamericanas.
• Según la telemetría de ESET, las empresas en Brasil (19%) fueron las más afectadas por el malware según el total de las detecciones en Latinoamérica durante 2020, seguidas por las de México (17,5%) y Argentina (13,3%).
• Brasil, México, Chile y Argentina son los países más afectados por más de una decena de familias de malware bancario que iniciaron sus operaciones en Latinoamérica y extendieron su propagación a Estados Unidos y Europa.
• De acuerdo a la telemetría de ESET, las empresas de Brasil (26,4%) fueron las más afectadas por casos de phishing durante 2020, seguidas por las empresas de Perú (22,8%) y México (12%).
• Los dispositivos móviles son cada vez más utilizados para actividades corporativas como videoconferencias, acceso a correo electrónico o información, aunque un porcentaje muy bajo (15%) utiliza una solución antimalware en dichos dispositivos.
• Para el 76% de los ejecutivos y responsables en la toma de decisiones, el presupuesto para el área de seguridad se mantuvo o se redujo con respecto a años anteriores, y el 81% aseguro que los recursos con los que cuentan para seguridad resultan insuficientes.

Seguridad de la información

El resultado de las encuestas realizadas para el ESR 2021, las principales preocupaciones en materia de seguridad de las empresas latinoamericanas son los códigos maliciosos (64%), seguido del robo de información (60%) y accesos indebidos a los sistemas (56%).

El Covid-19 y la ciberseguridad

De acuerdo a los cambios que fueron necesarios con la cuarentena por el Covid-19, las empresas tuvieron que improvisar rápidamente e implementar un esquema de trabajo, donde los dispositivos personales de los empleados formaran parte de la red corporativa.

Pero las condiciones de seguridad tenían sus disparidades, por lo que la red de la empresa también incluía las redes de las casas que usualmente manejan herramientas de seguridad precarias y deficientes, nada comparado con lo que usan las corporaciones.

Secuestro de la información

El ransomware merece una mención especial cuando se habla del malware. A lo que se le suma el doxing, el robo de información y la posterior extorsión bajo la amenaza de hacer públicos los datos sensibles exfiltrados. En conjunto, ambas acciones aumentan la posibilidad de monetizar los ciberataques.

Los países con mayor cantidad de detecciones de ransomware a nivel empresas en Latinoamérica durante 2020 fueron Perú (30%), seguido por México (14.9%), Venezuela (13.2%), Brasil (11.3%) y Colombia (7.9%).

Incidentes de seguridad

Los códigos maliciosos (34%) fueron los principales responsables de los incidentes de seguridad en las empresas de la región, seguidos por los ataques de ingeniería social (20%) y los accesos no autorizados (16%).

Factores de seguridad

La educación o concientización son factores que tuvieron gran importancia durante la pandemia para poder combatir los incidentes y mantener la información segura.

La encuesta realizada por ESET arrojó que el “37% de los participantes afirmó realizar actividades de educación o concientización de forma periódica, mientras que 41% lo realiza de manera ocasional. Un 19% no realiza este tipo de acciones, lo que podría resultar contraproducente en el contexto actual”.

Por su parte, el 90% de los participantes considera que el aumento del teletrabajo supone una oportunidad para los cibercriminales y opina que las empresas deberían cambiar su enfoque de seguridad de acuerdo a esta realidad. Mientras más preparado se esté, mejores decisiones se pueden tomar y como la nueva realidad implica el trabajo remoto, es mejor tomar las medidas adecuadas para proteger la información.