Países centroamericanos con el mayor porcentaje de engaño cibernético: phishing
Un reporte de la empresa de seguridad ciberseguridad, ESET, en el que se analiza el panorama de la seguridad en las empresas de América Latina, señala que el 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año.
Varios países centroamericanos registraron el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing, encabezado por Costa Rica 7,2%, seguido por Guatemala 5,2% y El Salvador 5,1%. A nivel regional Ecuador fue el más afecado con un 8% y Colombia la tercera posición con un 5,7%.
Los resultados del ESET Security Report 2023, aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año, el impacto de amenazas específicas como el ransomware, el spyware y los troyanos.
El documento también incluye cuáles son las principales medidas de seguridad que implementan las empresas latinoamericanas, tanto en términos de soluciones tecnológicas como de prácticas de gestión.
En este contexto, el 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente.
La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021 a 21% en 2022. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo.
A lo largo de 2022 desde ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.
Incidentes de seguridad más reportados
Según la encuesta, entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%).
Por otra parte, considerando que en 2022 se registró un aumento del 26% en la cantidad de vulnerabilidades reportadas, vale la pena mencionar que el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.
Amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) han sido constantes en América Latina durante 2022 y continúan siéndolo en 2023. En el caso del ransomware, el 96% de los organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años.
En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, el 77% lo hizo utilizando backup y solo el 4% pagando el rescate a los cibercriminales. Considerando que pagar es algo que siempre se desaconseja por varias razones, vale la pena destacar que el 84% aseveró que no negociaría el pago de un rescate con los atacantes y que el 14% estaría dispuesto a considerarlo.
Si bien las amenazas evolucionan y las organizaciones se esfuerzan por destinar recursos adecuados para proteger su información y activos, el informe resalta que el 65% de los encuestados considera insuficiente el presupuesto asignado al área de ciberseguridad. Pese a esto, aumentaron las implementaciones de sistemas de Backup, firewalls y soluciones VPN en respuesta al incremento de ataques. En lo que refiere a la gestión, el 81% de las organizaciones asegura contar con una política de seguridad y el 41% cuenta con un plan de respuesta a incidente, mientras que el 27% cuenta con un seguro contra riesgos cibernéticos.