El malware se ha convertido en la primera preocupación de ciberseguridad para las empresas latinoamericanas. Esta es una de las principales conclusiones del ESET Security Report 2021, informe anual que analiza el panorama de seguridad cibernética en América Latina.
Brasil, a la cabeza en infecciones
Según el estudio de la firma eslovaca de ciberseguridad, la infección con malware (64%) se ha convertido en la principal inquietud de seguridad informática para las empresas de la región. Asimismo, a estas últimas les preocupa que puedan ser víctimas de robo de información (60%) y que los cibercriminales accedan a sus sistemas (56%).
En lo relativo al malware, la preocupación es justificada: en 2020, el 34% de los ciberincidentes que sufrieron las empresas latinoamericanas tuvo que ver con códigos maliciosos. A tenor de los datos de ESET, las organizaciones de Brasil (19%) fueron las más afectadas, situándose a continuación las de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%).
‘Ransomware’ y ‘malware’ bancario
De igual manera, el informe destaca el incremento del ransomware. Este código malicioso registró una importante actividad y los grupos que se sirven de él evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas.
En cuanto al malware bancario, se analizaron varias familias que comúnmente apuntan a países latinoamericanos y que ampliaron su espectro a España y EEUU. En el caso de América Latina, las campañas, sobre todo a través de correos de phishing, se centraron en Brasil, México, Chile y Argentina.
Y por lo que respecta al malware para minería de criptomonedas, comenzó a crecer en 2020. Concretamente, Perú (10,1%) y Ecuador (5,1%) fueron los países en los que hubo una mayor cantidad de detecciones de mineros de criptomonedas.
Medidas de ciberseguridad
De cara a protegerse, los principales controles de ciberseguridad que adoptan las empresas son medidas antimalware (86%), cortafuegos (75%) y soluciones de respaldo de información (68%). En menor proporción, llama la atención el poco uso de la autenticación de doble factor (22%) y el nivel de protección de los dispositivos móviles (15%).
En el caso de las prácticas de gestión, el 71% corresponde a la actualización de aplicaciones, seguida por las políticas de seguridad (68%) y las auditorías (40%). Sin embargo, es bajo el porcentaje de empresas (39%) que cuentan con planes de respuesta a incidentes y continuidad de negocio.
En lo referente al presupuesto destinado al área de Ciberseguridad, para el 81% de los encuestados es insuficiente, si bien el mismo aumentó en el 24% de las organizaciones. Finalmente, un 19% de los entrevistados afirma que no participa en ninguna actividad de formación de seguridad cibernética en su empresa.
Archivado en:
