Ciberseguridad en América LATINA
Según el ESET Security Report (ESR) el 30% de las organizaciones experimentó al menos un incidente de seguridad en 2023, y que una de cada cinco empresas podría haber sido atacada sin darse cuenta debido a la falta de tecnología adecuada para detectar estas amenazas.
Además, el 23% de las empresas reportó intentos de ataque de ransomware en los últimos dos años.
Principales amenazas detectadas
Entre las amenazas registradas por ESET en América Latina durante 2023, los códigos maliciosos más activos fueron los que explotaban las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, a pesar de que ya existen parches disponibles. De hecho, el 81% de los ataques aprovecharon estas vulnerabilidades antiguas en Office.
Durante el último año, se observó una actividad sostenida de campañas de malspam que explotaban estas vulnerabilidades, muchas de las cuales propagan malware multifuncional, como Troyanos de Acceso Remoto (RAT). Los RAT más activos fueron Ramnit (24.1%), Rescoms (14.4%) y Bundpil (6.7%).
Además de las vulnerabilidades antiguas, el informe también destaca la detección de exploits en vulnerabilidades más recientes, afectando no solo a Windows, sino también a sistemas Linux.
En cuanto al ransomware, esta amenaza siguió siendo altamente activa tanto a nivel global como en la región en 2023. De acuerdo con el ESR, el 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años, y el 96% de ellas manifestó preocupación por esta amenaza. No obstante, el 86% de las organizaciones encuestadas afirmó que no estaría dispuesta a pagar un rescate.
Medidas de protección adoptadas por las empresas
Frente a este escenario de amenazas, aunque el 28% de las organizaciones encuestadas considera la ciberseguridad como una preocupación prioritaria, el 62% cree que su presupuesto en esta área es insuficiente. A pesar de que el 86% de las empresas no negociaría el pago de un rescate en caso de un ataque de ransomware, solo el 23% cuenta con un seguro contra riesgos cibernéticos.
Entre las tecnologías más adoptadas, destacan el uso de firewalls (88% de las organizaciones), soluciones de backup (85%), y la adopción de VPN (80%). Las soluciones antimalware también tienen una alta tasa de adopción, con un 64% de las empresas utilizando esta tecnología. Por otro lado, el 50% de las organizaciones reporta contar con un segundo factor de autenticación, una medida eficaz para prevenir intrusiones a través de ataques de fuerza bruta.
En cuanto a la capacitación en seguridad, si bien el 77% considera estar preparado para trabajar de forma remota y segura, solo el 27% de los empleados recibe formación periódica en temas de seguridad.
Fuente: Welivesecurity by ESET