Incidentes de seguridad atacan al 48% de las empresas

ESET Security Report 2022 afirma que una de cada 4 organizaciones en la región sufrió algún incidente de seguridad  vinculado a malware el último año.


En este estudio de ESET participaron más de 1800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de ESET.

Los principales puntos que evalúa el ESR 2022 son:

  • Las preocupaciones de las empresas de América Latina en ciberseguridad.
  • La cantidad de incidentes de seguridad reportados.
  • Los incidentes de seguridad más frecuentes.
  • los controles y prácticas de gestión implementadas y presupuesto.

 Dentro de los datos obtenidos, se destaca que en el último año una de cada dos organizaciones afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware.

El 24% de estos incidentes tuvo a la infección con malware como principal responsable, siendo el phishing y la explotación de vulnerabilidades las dos principales vías de acceso inicial que aprovecharon los atacantes para acceder a la red de las organizaciones. Sin embargo, estos no fueron los únicos tipos de incidentes de seguridad reportados, ya que un 13% de las entidades encuestadas manifestó haber sufrido accesos no autorizados y el 5% fue víctima de la filtración de información.

En cuanto a la preocupación en materia de ciberseguridad:

  • El 66% manifestó que es la infección con malware.
  • El  62% le preocupa el robo de información.
  • El 59% que tengan acceso indebido a los sistemas.

Según ESET, el fenómeno del ransomware es interesante de analizar ya que si bien es una de las amenazas informáticas que más impacto causó en 2021 y lo sigue siendo en 2022, la detección de este tipo de código malicioso en la región el pasado año fue cayendo mes a mes. Esto se contrasta con el aumento entre 2021 y 2022 de la cantidad de grupos de ransomware en actividad, el aumento también en la cantidad de víctimas acumuladas anualmente por estas bandas, y también con el crecimiento de los montos demandados a las víctimas, muchas de las cuales están dispuestas a pagar el rescate a los cibercriminales.

“Esta diferencia, entre la disminución en las detecciones de ransomware y el aumento en la cantidad de víctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya algunos años: la direccionalidad de los ataques. Esto ha permitido crecer en desarrollo y capacidades a muchos grupos de ransomware que bajo el modelo del Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir creciendo como organizaciones delictivas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Lee más
Greg Tomb
Zoom nombra a Greg Tomb como nuevo presidente