Se presentó el ESET Security Report (ESR), informe anual elaborado por ESET que ofrece un panorama sobre el estado de la seguridad en las empresas de América Latina. Este año recopiló la opinión de más de 3000 ejecutivos, técnicos y gerentes de más más de 10 tipos de industrias de la región. Además, se compartió una infografía que resume los datos más relevantes que se desprenden del informe.
El análisis está compuesto por distintas unidades en las que se detallan los tipos de amenazas qué más preocupación generan, los vectores de infección más comunes sufridos por las empresas, qué tipos de controles y soluciones de seguridad son los más implementados y un análisis sobre el estado de situación de la seguridad de la información en la región.
Algunas de las conclusiones que dejó la edición 2018 de este informe es que la ingeniería social y la explotación de vulnerabilidades continuaron siendo los principales vectores de infección a la hora de comprometer los servicios de una empresa. Si bien hay distintos tipos de acciones maliciosas que puede realizar un cibercriminal para comprometer los sistemas de una organización –y la continuidad del negocio-, datos del ESET Security Report 2019 demuestran que apenas un 28% de las empresas de América Latina organiza su información.
La cantidad de casos de ransomware disminuyó en un 10% con respecto a la edición anterior del ESR, igualmente al hacer un repaso por los países de América Latina más afectados por el ransomware en 2018, se evidencia que este tipo de código malicioso continua latente.
Por otro lado, el 40% de las empresas encuestadas afirmó haber sufrido una infección de código malicioso durante el último año. Se suma a destaca en esta cifra de que en 2018 la infección con mineros de criptomonedas se consolidó. En varios países de la región inclusive, las detecciones de coinminers durante los primeros meses de 2019 iguala e incluso supera las cifras de todo el 2017.
Pese a la alta cantidad de infecciones solo el 50% de las organizaciones mencionó contar con las medidas básicas de seguridad para proteger sus activos, como son: una solución de seguridad (Antivirus), realizar copias de seguridad y utilizar una solución de Firewall. En esta misma línea, medidas de seguridad como la implementación del doble factor de autenticación para complementar la protección es considerado por apenas el 13% de las empresas, al tiempo que el 64% considera que el presupuesto destinado a la seguridad es insuficiente.
“Si bien la gestión de la seguridad que realizan las empresas de la región varía entre países, sobre todo si tomamos como referencia el porcentaje de empresas por país que cuenta con un Plan de Continuidad del Negocio, las empresas en las que un CISO está a cargo de las actividades de seguridad y que trabajan en educación presentan un escenario más apto para el desarrollo de una estrategia de seguridad integral.”, mencionó Camilo Gutiérrez, Jefe de laboratorio de ESET Latinoamérica.
A continuación, se comparte una infografía con algunos de los datos más relevantes que dejó el ESET Security Report 2019 sobre el estado de la seguridad de las empresas de América Latina:
Los resultados por país se encuentran en un sitio especifico elaborado por ESET. El mismo también incluye una breve encuesta para empresas que comparte un diagnóstico sobre la seguridad, comparándola con las medidas de seguridad de otras empresas en ese mismo país: https://security-report.eset-la.com/
“Esta y otra información está disponible en la edición 2019 del ESET Security Report; un documento que, además de ofrecer un panorama sobre el estado de la seguridad a nivel corporativo en América Latina, es una herramienta de utilidad para las empresas y los profesionales de seguridad, ya que ofrece una perspectiva de lo que otros están haciendo para hacer frente a los desafíos que representa la seguridad de la información en un contexto global en el que los cibercriminales evolucionan constantemente sus herramientas y en el que la preocupación por el cibercrimen crece.”, concluyó Gutiérrez.
Fuente: The standard CIO