¿Cuál es la principal amenaza que pone en vilo a las empresas de América Latina?

¿Cuál es la principal amenaza que pone en vilo a las empresas de América Latina?

El ESET Security Report 2021 revela que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos.

Tras la llegada de la pandemia del covid-19 las amenazas cibernéticas se han convertido en la lucha diaria de las empresas, pues la digitalización abrió la puerta a la delincuencia en la red ya que muchas compañías no estaban listas para los cambios tan trascendentales.

La compañía ESET lanzó recientemente su informe ESET Security Report 2021 en donde reveló que la infección con malware, que generalmente ocupaba la tercera posición en el top tres de las principales preocupaciones, pasó a ser la mayor preocupación para las organizaciones (64%), relegando al segundo y tercer lugar en el orden de preocupaciones al robo de información (60%) y el acceso indebido a los sistemas (56%).

Es claro que la llegada del teletrabajo se ha convertido en un gran reto para las empresas pues esto significa un mayor número de dispostivos conectados a la red y algunas han tenido de migrar a la nube pública, lo que da espacio a los ciberdelincuentes lograr sus objetivos en caso de que no exista una estrategia de ciberseguridad adecuda.

Además: ¿Cómo se deben proteger los clientes bancarios ante los delitos en la red? Conozca estas claves

Muestra de ello, es que este informe indica que este giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico. Por ejemplo, se utilizó el covid-19 como señuelo para todo tipo de campañas maliciosas, ya sea para robar datos personales o para distribuir malware, así como también con el aumento de los ataques apuntando a las conexiones remotas.

El ESET Security Report 2021, reveló que el 64% de las organizaciones de la región ve en el malware la principal preocupación desde el punto de vistas de la seguridad. Esta preocupación es coherente con la realidad, ya que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad. De acuerdo con los datos de la telemetría de ESET, las empresas en Brasil fueron las más afectadas por malware con el 19% de todas las detecciones en Latinoamérica, seguidas por las de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). Asimismo, los ataques de ingeniería social son responsables del 20% de los incidentes de seguridad de las empresas latinoamericanas.

Por otra parte, el último año se registró un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP, mientras que el número de usuarios únicos afectados por estos intentos de comprometer los accesos remotos registraron un incremento de 196%. Probablemente, el crecimiento del ransomware en 2020 sea uno de los principales responsables de este importante aumento.

También: Cómo configurar la privacidad y seguridad en Telegram

“El 60% de las organizaciones de América Latina tienen como su principal preocupación el robo de información y el ransomware viene creciendo en actividad con ataques dirigidos a grandes y pequeñas empresas. Además, los grupos de ransomware han estado aprovechando el teletrabajo para acceder a redes corporativas a través de conexiones remotas y están demandando sumas de dinero cada vez más elevadas por el rescate de la información. Frente a este escenario resulta evidente que el ransomware es una amenaza para preocuparse y que requiere atención. Sobre todo, teniendo en cuenta que el porcentaje de empresas que utiliza soluciones para el respaldo de la información es relativamente bajo”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.

El sector financiero en la mira de los ciberdelincuentes

La Asociación Bancaria Costarricense (ABC) dio a conocer recientemente que la descarga de aplicaciones móviles aumentó un 232%, alcanzando 5.5 millones en 2020 y la visita a sitios web de los bancos creció un 42% el año pasado. Esta digitalización también trajo grandes desafíos para las entidades financieras en materia de ciberseguridad.

Según muestra el informe  de ESET, el malware bancario registró una caída en la cantidad de detecciones el último año pero se analizaron varias familia de malware bancario que comúnmente apuntan a países América Latina y en el último año ampliaron su espectro geográfico, apuntando a países de Europa (principalmente España) y a Estados Unidos. Las campañas que distribuyen troyanos bancarios generalmente son muy focalizadas a ciertos países y el último año Brasil, México, Chile y Argentina fueron los más apuntados mediante el envío principalmente de correos de phishing.

Además: Mayor productor de carne del mundo es atacado por un ransomware

Por su parte, el malware para minería de criptomonedas, que desde 2018 presentaba una caída constante, dio un giro en el último cuarto de 2020 y comenzó a crecer, registrando en Perú (10,1%) y Ecuador (5,1%) la mayor cantidad de detecciones de mineros de criptomonedas entre los países de América Latina. Este cambió en el malware de minería de criptomonedas probablemente se debió al aumento en el valor del Bitcoin y de otras divisas digitales como Ethereum o Monero menciona el reporte de ESET.

Soluciones para el contro de seguridad

Los principales controles de seguridad implementados en las empresas según el informe son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). Sin embargo, otras medidas importantes registran baja implementación, como es el uso de soluciones de doble factor de autenticación (22%). En cuanto al uso de soluciones para el respaldo de la información, la cifra es muy baja, sobre todo si se considera la actividad de una amenaza como el ransomware y se tiene presente que es la manera más efectiva para recuperarse de un incidente causado por este tipo de código malicioso evitando tener que pagar a los atacantes.

Otro dato preocupante es la baja implementación de soluciones de seguridad en dispositivos móviles, con apenas el 15% de las organizaciones, sobre todo si pensamos que en estos tiempos de teletrabajo los dispositivos móviles son utilizados para actividades laborales además de personales y pueden ser la puerta de entrada a la información sensible de la empresa.

También: ¿Cómo podemos innovar de la mano de la seguridad?

En cuanto a las prácticas de gestión, la de mayor adopción con el 71% corresponde a la actualización de aplicaciones, seguida por la implementación de políticas de seguridad (68%), y por las auditorías (40%), tanto internas como externas. Sin embargo, teniendo en cuenta la reciente actividad del ransomware, es relativamente bajo el porcentaje (39%) de empresas que cuentan con un plan de respuesta ante incidentes y un plan de continuidad del negocio.

En lo que respecta al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas el presupuesto asignado para el área de ciberseguridad es insuficiente. Si bien el 24% afirmó que el último año aumentó el presupuesto en seguridad, el 22,5% aseguró que se redujo.

Por último, en el caso de actividades de capacitación y concientización al interior de las empresas el 37% de los encuestados afirmó realizar actividades de este tipo de forma periódica, mientras que 41% lo realiza de manera ocasional y un 19% no realiza este tipo de acciones.