Malware: La principal preocupación de las empresas Latinoamericanas
El malware es el principal responsable de los incidentes de seguridad en las empresas latinoamericanas y representa la principal preocupación en ciberseguridad, revela el ESET Security Report 2021.
¿QUÉ ES MALWARE?
Malware o “software malicioso” es un término amplio que describe cualquier programa o código malicioso que es dañino para los sistemas. La mayoría de las amenazas online provienen de algún tipo de malware.
El malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo.
La intención del malware es sacarle dinero al usuario ilícitamente. Aunque el malware no puede dañar el hardware de los sistemas o el equipo de red, sí puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones básicas del ordenador y espiar su actividad en el ordenador sin su conocimiento o permiso.
¿QUÉ PASÓ DURANTE EL COVID 19?
Luego de un año repleto de desafíos para la ciberseguridad de las diferentes empresas y negocios, ESET Security investigó qué tan preparadas estaban las empresas de América Latina para hacer frente a los retos ya existentes, y sobre todo a los nuevos que presentó la pandemia. Los resultados se evidencian en el ESET Security Report 2021, un informe anual en el que analizaron el panorama de la seguridad de las empresas de América Latina a partir de encuestas realizadas a más de 1000 ejecutivos y representantes de empresas de 17 países de la región y también datos obtenidos de la telemetría de ESET. El informe destaca cuáles son las preocupaciones de las empresas, los principales incidentes de seguridad que sufrieron el último año, y cuáles son los principales mecanismos de gestión de la seguridad que implementan las organizaciones en los tiempos que corren.
Las principales preocupaciones de las empresas
Uno de los grandes retos para las empresas debido a la pandemia ha sido el teletrabajo. Las consecuencias de este cambio repentino no sólo están vinculadas con la parte productiva, sino también a varios frentes. Uno de ellos es el de la ciberseguridad. Este giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico.
Este escenario de trabajo remoto, combinado con el crecimiento de los intentos de ataque, aumentó la preocupación de las empresas al ver los riesgos que esto puede suponer para la seguridad de su información.
Esta preocupación es coherente con la realidad, ya que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad. De acuerdo con los datos de la telemetría de ESET, las empresas en Brasil fueron las más afectadas por malware con el 19% de todas las detecciones en Latinoamérica, seguidas por las de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). Asimismo, los ataques de ingeniería social son responsables del 20% de los incidentes de seguridad de las empresas latinoamericanas.
A diferencia de lo que ocurrió en las últimas ediciones del ESET Security Report, en esta oportunidad la infección con malware, que generalmente ocupaba la tercera posición en el top tres de las principales preocupaciones, pasó a ser la mayor preocupación para las organizaciones, relegando al segundo y tercer lugar en el orden de preocupaciones al robo de información (60%) y el acceso indebido a los sistemas (56%).
Medidas que están tomando las empresas de la región
Los principales controles de seguridad implementados en las empresas son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). Sin embargo, otras medidas importantes registran baja implementación, como es el uso de soluciones de doble factor de autenticación (22%).
Otro dato preocupante es la baja implementación de soluciones de seguridad en dispositivos móviles, con apenas el 15% de las organizaciones, sobre todo si pensamos que en estos tiempos de teletrabajo los dispositivos móviles son utilizados para actividades laborales además de personales y pueden ser la puerta de entrada a la información sensible de la empresa.
En cuanto a las prácticas de gestión, la de mayor adopción con el 71% corresponde a la actualización de aplicaciones, seguida por la implementación de políticas de seguridad (68%), y por las auditorías (40%), tanto internas como externas. En lo que respecta al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas el presupuesto asignado para el área de ciberseguridad es insuficiente. Si bien el 24% afirmó que el último año aumentó el presupuesto en seguridad, el 22,5% aseguró que se redujo.
Por último, en el caso de actividades de capacitación y concientización al interior de las empresas (un elemento clave sobre todo en estos tiempos de trabajo remoto) el 37% de los encuestados afirmó realizar actividades de este tipo de forma periódica, mientras que 41% lo realiza de manera ocasional y un 19% no realiza este tipo de acciones.