Tag América Latina

Según el último ESET Security Report, el 28% de las empresas en LATAM considera que los riesgos asociados a la ciberseguridad son de máxima preocupación, y un 42% expresan preocupación alta. Conoce qué medidas tomar y cuáles son los principales desafíos.

Con el objetivo de comprender la importancia que tiene la ciberseguridad para las empresas de América Latina, en la nueva edición del ESET Security Report evaluamos el nivel de preocupación asociado con diversos riesgos: accesos indebidos a los sistemas, falta de disponibilidad de servicios críticos, extorsión, robo o fuga de información, y uso malicioso de recursos e infraestructura.

Del informe surge que la ciberseguridad es un tema que preocupa a las empresas de la región y, según la percepción de los encuestados, el 28% considera que estos riesgos son de máxima preocupación, mientras que el 42% los clasifica como de preocupación alta.

Resultados del ESET Security Report: Nivel de preocupación que representa para las empresas la ciberseguridad

Para profundizar, vale la pena destacar que la principal preocupación del C-Level, con un 77%, es la falta de disponibilidad de servicios críticos, lo cual claramente se alinea con la continuidad operativa del negocio. Por su parte, para los equipos técnicos (como administradores de Red, analistas y soporte), son el acceso indebido a sistemas (79%) y el robo o fuga de información (79%).

¿Qué medidas de seguridad implementan las empresas?

Ante este panorama, las empresas indicaron que el Firewall es la tecnología más ampliamente adoptada, con un 88% de las organizaciones implementándola, seguida muy de cerca por las soluciones de backup (85%) y de VPN (80%). Respecto de las soluciones antimalware, tienen una tasa de adopción por encima de la media, con un 64%.

Sí llama la atención que ciertas tecnologías avanzadas, como las soluciones de EDR que permiten hacer frente a la constante evolución de las amenazas informáticas y las nuevas técnicas y tácticas usadas para los ataques, tienen un bajo nivel de adopción en las empresas de la región. De hecho, apenas 2 de cada 5 organizaciones encuestadas la implementa.

Por otra parte, si bien el uso de contraseñas débiles es la causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta, solamente el 50% de las empresas asegura contar con un segundo factor de autenticación a pesar de que es una alternativa efectiva para contrarrestar este problema.

Y si bien, ante este escenario, incorporar alternativas que permitan hacer inteligencia de amenazas para conocer a los adversarios y ser más eficientes con la distribución de recursos en seguridad representa un gran paso en la madurez de las organizaciones, apenas 1 de cada 5 empresas de la región cuentan con esta tecnología.

También es interesante analizar que, aunque la fuga de información se constituye como la mayor preocupación de las empresas, apenas el 30% de las organizaciones cuentan con una solución de DLP, la cual ofrece, por ejemplo, la visibilidad de los datos confidenciales de la organización y comprobar si alguien está enviándolos a usuarios no autorizados.

Por último, dentro de las prácticas y políticas de gestión de ciberseguridad más adoptadas, la política de seguridad tiene un 83% de adopción. En contraposición, los planes de capacitación son una práctica de gestión que tiene poca adopción, ya que apenas la mitad de las empresas incluye la capacitación como parte de su plan de acción, y solo el 25% de las empresas realiza más de dos capacitaciones anuales.

¿Es posible trabajar de manera remota y segura?

Lo dicho: la ciberseguridad es una gran preocupación para las empresas de América Latina y es inevitable asociar esto al trabajo remoto, allí donde la superficie de ataque se amplía sensiblemente. La pandemia ocasionada por el COVID-19 aceleró la implementación del trabajo remoto por parte de las empresas de la región.

Hoy, el 62% de las organizaciones encuestadas funciona actualmente bajo un modelo de trabajo híbrido y solo el 3% mantiene un modelo totalmente remoto. Y en este contexto, el 77% considera que empresa sí está preparada para trabajar de forma remota y a la vez segura.

Ahora bien, en un escenario en el que los colaboradores y colaboradoras son parte fundamental de la seguridad de la información de las empresas, los cursos de capacitación (47%) y las charlas internas (33%) son los mecanismos más utilizados por las organizaciones para concientizarlos sobre ciberseguridad.

Y si bien el 51% de los colaboradores encuestados manifestó que recibe capacitaciones esporádicas por parte de su empresa, 1 de cada 5 aseguró que no cuenta con este tipo de formación. Y lo que es más alarmante aún: 1 de cada 4 colaboradores encuestados manifestó no sentirse capacitado en temas de ciberseguridad y apenas el 16% se siente capacitado para identificar posibles ataques.

Fuente: www.welivesecurity.com

ESET presenta los 12 datos de ciberseguridad más relevantes de las empresas de América Latina que revela su informe ESET Security Report 2024.

Ecuador –ESET, compañía líder en detección proactiva de amenazas, presenta los resultados del ESET Security Report 2024, su informe anual que proporciona una perspectiva regional sobre el estado actual de la ciberseguridad en América Latina, exponiendo las principales amenazas, las debilidades más comunes y las medidas necesarias para reforzar la ciberseguridad en las organizaciones.

El ESET Security Report (ESR) se elabora en base a encuestas realizadas a profesionales del sector IT o vinculados a la seguridad, y complementado con datos extraídos de su propia telemetría. Algunos de los datos más relevantes de esta edición destacan que el 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas. Además, se destaca que el 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.

Las amenazas más comunes detectadas

De las detecciones registradas por ESET en 2023 en América Latina, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya cuentan con parches disponibles. El 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.

“A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El reporte también muestra que existen detecciones para vulnerabilidades más recientes, tanto en Windows como en sistemas Linux.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Con respecto al ransomware, en 2023 esta amenaza continuó siendo muy activa a nivel global y en la región. En consonancia, el ESR mostró que el 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.

¿Qué están haciendo las empresas para protegerse?

Ante este panorama de amenazas, si bien el 28% de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación, el 62% considera insuficiente su presupuesto destinado a esa área. Con respecto al ransomware, aunque el 86% de las empresas no estaría dispuesta a negociar el pago de un rescate, solo el 23% cuenta con un seguro contra todo riesgo cibernético.

En cuanto a tecnologías más implementadas, se destacan: el uso de firewall, en un 88% de las organizaciones, soluciones de backup, 85%, y adopción de VPN, en un 80%. En cuanto a soluciones antimalware, estas tecnologías tienen una tasa de adopción por encima de la media, ya que el 64% de las empresas cuenta con esta tecnología. Por otra parte, el 50% de las empresas asegura contar con un segundo factor de autenticación que es una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles (causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta).

Por último, en lo que respecta a las acciones de educación y concientización, el 77% considera estar preparado para trabajar de forma remota y segura. Pero, como contraparte, solo el 27% de los colaboradores considera que recibe capacitación periódica en temas de seguridad.

“El panorama de la ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más comunes. Esperamos que este informe contribuya a mejorar la conciencia sobre la importancia de la ciberseguridad para las empresas de la región.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para obtener más información, descargue el informe completo.

Fuente: Departamento de Comunicación, ESET Ecuador