Hace unos días se dio a conocer el ESET Security Report (ESR) 2023, un informe que aborda las principales preocupaciones del sector empresarial en América Latina, en lo referente a la seguridad de la información. Así como la cantidad de incidentes reportados en el último año, también destacó la preocupación por amenazas como ransomware, troyanos o spyware.
“El documento incluye las principales medidas de seguridad de las empresas en la región, tanto en términos de soluciones como de prácticas de gestión. Además si consideramos el crecimiento en las vulnerabilidades en Android y el papel que tienen en los negocios, el porcentaje de adopción es bajo” aclaró Manuel Harán, editor en WeLiveSecurity de ESET.
Según ESET, uno de los incidentes con ransomware de mayor impacto se dio en Costa Rica, el cual estuvo a cargo de los grupos Conti y Hive que afectaron a múltiples dependencias de gobierno. Por ello, las autoridades declararon una emergencia nacional, además empresas de otros países de AL como Argentina o Chile enfrentaron situaciones de ransomware como servicio (RaaS).
“En 2022 hemos visto cómo los cibercriminales distribuyen malware mediante aplicaciones disponibles en Google Play, así como estrategias más sofisticadas enfocadas tanto en Android como iOS. Su principal objetivo es robar criptomonedas o realizar espionaje, otra amenaza constante en la región es la de los troyanos de acceso remoto” agregó Harán.
Cinco datos relevantes el Reporte de Seguridad para Latinoamérica de ESET
1-69 % de las empresas de LATAM sufrió algún incidente de seguridad en el último año
2-Los países con mayor Phishing son: Ecuador, Costa Rica, Colombia, Guatemala y El Salvador
3-66 % de las empresas señalaron que el robo o fuga de datos es su mayor preocupación
4-65 % considera que el presupuesto asignado al área de ciberseguridad aún no es suficiente
5-La adopción de seguridad en dispositivos móviles aumentó alrededor de 21 % en 2022
¿Cuáles son las principales formas de ataque que registran las organizaciones?
A lo largo de 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron víctimas de grupos de ransomware como Conti, Hive, LockBit o Vice Society, sólo por nombrar algunos. Cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de datos o espionaje usando malware de acceso remoto.
“Según la encuesta, alrededor de 70 % considera que el phishing es la forma de ataque más común, seguida por malware 63 % y en tercer lugar están las amenazas que buscan robar credenciales de acceso 56%. En 2022 se registró un aumento de 26 % en las vulnerabilidades reportadas y 49 % de las empresas confirmó tener intentos de ataque” aclaró el especialista.
En conclusión, el reporte de seguridad en Latinoamérica de ESET brinda un panorama sobre el estado de la protección de datos en la región, que resalta el desafío que representa la migración del teletrabajo a trabajo híbrido después de la pandemia. A esto se suman la falta de estrategias eficientes de ciberseguridad y la acelerada adopción de Inteligencia Artificial.
“Las organizaciones de LATAM tienen por delante grandes desafíos en materia de ciberseguridad, de hecho, 96 % de los encuestados considera que el ransomware es una amenaza de alta preocupación. Además 21 % confirmó ser objetivo de un ataque de este tipo en los últimos dos años, por ello se recomienda contar con respaldos” concluyó Harán.
