ESET Security Report 2024, su informe anual que proporciona una perspectiva regional sobre el estado actual de la ciberseguridad en América Latina, exponiendo las principales amenazas, las debilidades más comunes y las medidas necesarias para reforzar la ciberseguridad en las organizaciones.
El ESET Security Report (ESR) se elabora en base a encuestas realizadas a profesionales del sector IT o vinculados a la seguridad, y complementado con datos extraídos de su propia telemetría. Algunos de los datos más relevantes de esta edición destacan que el 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas. Además, se destaca que el 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.
Las amenazas más comunes detectadas
De las detecciones registradas por ESET en 2023 en
América Latina, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya
cuentan con parches disponibles. El 81%
de los ataques explotaron estas vulnerabilidades antiguas en Office.
“A lo largo del último año hemos visto varias campañas de malspam que
utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron
de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El
reporte también muestra que existen detecciones para vulnerabilidades más
recientes, tanto en Windows como en sistemas Linux.”, comenta Camilo Gutiérrez Amaya, Jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Con respecto al ransomware, en 2023 esta amenaza
continuó siendo muy activa a nivel global y en la región. En consonancia, el
ESR mostró que el 23% de
las empresas fue blanco de al menos un intento de ataque de ransomware en los
últimos dos años y el 96%
manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no
estaría dispuesta a negociar el pago de un rescate.
¿Qué están haciendo las empresas para protegerse?
Ante este panorama de amenazas, si bien el 28% de las organizaciones encuestadas
consideró la ciberseguridad como una máxima preocupación, el 62%
considera insuficiente su presupuesto destinado a esa área. Con respecto al ransomware, aunque el 86% de las
empresas no estaría dispuesta a negociar el pago de un rescate, solo el 23%
cuenta con un seguro contra todo riesgo cibernético.
En cuanto a tecnologías más implementadas, se
destacan: el uso
de firewall, en un 88% de las
organizaciones, soluciones
de backup, 85%, y adopción
de VPN, en un 80%. En cuanto a soluciones antimalware, estas tecnologías tienen
una tasa de adopción por encima de la media, ya que el 64% de las empresas
cuenta con esta tecnología. Por otra parte, el 50% de las empresas asegura
contar con un segundo factor de autenticación que es una alternativa
efectiva para contrarrestar el peligro del uso de contraseñas débiles (causa de
muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta).
Por último, en lo que respecta a las acciones de
educación y concientización, el 77% considera estar preparado para trabajar de
forma remota y segura. Pero, como contraparte, solo el 27% de los colaboradores considera que recibe capacitación
periódica en temas de seguridad.
“El panorama de la ciberseguridad en América Latina exige una atención
inmediata por parte de las empresas de todos los sectores. Los ataques son cada
vez más sofisticados, las amenazas se diversifican y las brechas en la
protección son cada vez más comunes. Esperamos que este informe contribuya a
mejorar la conciencia sobre la importancia de la ciberseguridad para las
empresas de la región.”, concluye
Gutiérrez Amaya de ESET Latinoamérica.