Según el Reporte de Seguridad de ESET Latinoamérica, el 39% de las organizaciones no tiene políticas de seguridad y apenas un 28% clasifica su información.
Solo el 33% de las organizaciones cuenta con un plan de continuidad del negocio, siendo en algunos países una realidad de apenas el 16% de las empresas. Por otra parte, el 39% de las organizaciones no tiene políticas de seguridad y apenas un 28% clasifica su información.
Si bien en promedio el 61% de las empresas de la región dijo contar con una política de seguridad, en algunos países como México, esta cifra alcanza al 51% de las organizaciones; es decir que 1 de cada 2 empresas implementó esta práctica de gestión.
El informe anual ESET Security Report 2020, presentó el resultado de más de 3.900 encuestas a profesionales de la seguridad de empresas de distinto tamaño, en 14 países de América Latina. El mismo, resume cuáles son los incidentes de seguridad más recurrentes, qué controles implementan para asegurar sus activos y cuáles son las principales preocupaciones que tienen las empresas de la región en cuanto a seguridad informática.
En cuanto a los incidentes de seguridad, el 60% de las empresas de la región afirma haber sufrido al menos un incidente durante el último año, donde la infección con malware es el tipo de incidente más frecuente. Dicho de otro modo, 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo al ransomware.
“Este año será sin duda recordado por el COVID-19, y si bien el ESET Security Report señala que es poco probable que una organización cuente con un plan de respuesta que contemple una pandemia, lo que sí dejó en evidencia es que las empresas con procesos de transformación digital más avanzados y/o con planes de continuidad de negocio operativos, no solo lograron adaptarse de forma más rápida y sencilla al trabajo a distancia y a la situación en general, sino que les permitió estar más preparadas para enfrentar los desafíos que desde el punto de vista de la seguridad se presentaron este año”, menciona Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En la lista de códigos maliciosos que registraron los niveles más altos de detección en el último año, ESET identificó: Ramnit, un malware que se propaga fundamentalmente a través de dispositivos extraíbles y que busca principalmente datos bancarios de los usuarios; ProxyChanger, un código malicioso que intenta impedir al usuario acceder a un sitio web para enviarlo hacia un sitio web infectado por el atacante, y Emotet, una familia de troyanos bancarios distribuido principalmente mediante campañas de spam. Según datos de ESET, en los meses de noviembre y diciembre de 2019 se detectó en cada uno de los meses más de 27.000 muestras de diferentes variantes de Emotet, lo que demuestra la magnitud de esta amenaza que se distribuye a nivel global.
En cuanto a las preocupaciones de las empresas en materia de seguridad, el 60% de las organizaciones asegura que el acceso indebido a la información, seguido por el robo de información (55%) y la infección con malware (53%) son las principales. Sin embargo, la adopción de tecnologías como el uso de un segundo factor de autenticación apenas es considerado por el 17% de las empresas. Por otra parte, pese a que una de las principales preocupaciones es la infección con código malicioso, todavía existe un 22% de las organizaciones que no cuenta con algo tan básico como una solución antivirus.
El reporte también analiza la incidencia de otro tipo de amenazas, como el phishing, los mineros de criptomonedas o los exploits, e incluye también la visión del C-Level de las distintas organizaciones encuestadas sobre aspectos como la educación o la inversión en seguridad.
“Esperamos que este documento brinde un panorama que permita evaluar lo que están haciendo como parte de su estrategia para enfrentar los desafíos que presenta la seguridad en la actualidad y, sobre todo, de cara al futuro”, concluyó Camilo Gutierrez de ESET.