El estudio ESET Security Report 2024 proporciona una perspectiva regional sobre la ciberseguridad en América Latina, exponiendo las principales amenazas, las debilidades más comunes y las medidas necesarias para reforzar la ciberseguridad en las organizaciones latinoamericanas que en un 30 por ciento han sido ciberatacadas.
El documento destaca que el 30 por ciento de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas. Además, se destaca que el 23 por ciento de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.
De las detecciones registradas por ESET en 2023 en América Latina, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45 por ciento) y CVE-2012-0143 (36 por ciento) en Microsoft Office, que ya cuentan con parches disponibles. El 81 por ciento de los ataques explotaron estas vulnerabilidades antiguas en Office.
“A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El reporte también muestra que existen detecciones para vulnerabilidades más recientes, tanto en Windows como en sistemas Linux.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Con respecto al ransomware, en 2023 esta amenaza continuó siendo muy activa a nivel global y en la región. En consonancia, el ESR mostró que el 23 por ciento de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96 por ciento manifestó que le preocupa esta amenaza. Por último, el 86 por ciento de las empresas no estaría dispuesta a negociar el pago de un rescate.
Ante este panorama de amenazas, si bien el 28 por ciento de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación, el 62 por ciento considera insuficiente su presupuesto destinado a esa área. Con respecto al ransomware, aunque el 86 por ciento de las empresas no estaría dispuesta a negociar el pago de un rescate, solo el 23 por ciento cuenta con un seguro contra riesgo cibernético.
En cuanto a tecnologías más implementadas, se destacan: el uso de firewall, en un 88 por ciento de las organizaciones, soluciones de backup, 85 por ciento, y adopción de VPN, en un 80 por ciento. En cuanto a soluciones antimalware, estas tecnologías tienen una tasa de adopción por encima de la media, ya que el 64 por ciento de las empresas cuenta con esta tecnología. Por otra parte, el 50 por ciento de las empresas asegura contar con un segundo factor de autenticación que es una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles (causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta).
Por último, en lo que respecta a las acciones de educación y concientización, el 77 por ciento considera estar preparado para trabajar de forma remota y segura. Pero, como contraparte, solo el 27 por ciento de los colaboradores considera que recibe capacitación periódica en temas de seguridad.
“La ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más comunes, dijo.