ESET, la compañía de seguridad informática ha presentado los resultados de su informe ESET Security Report 2023, en el cual se reveló que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año.
Los países a los que se les detectó un mayor porcentaje de códigos maliciosos en campañas de phishing fueron Ecuador con 8%, Costa Rica con 7.2%, Colombia con 5.7%, Guatemala con 5.2% y El Salvador con 5.1%.
“El 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente”.
Leer también: Correo electrónico y descargas, las principales vías para recibir ciberamenazas: HP
¿Cuáles fueron los incidentes de seguridad más reportados?
De acuerdo con el reporte de ESET, las principales formas de ataque que registraron las organizaciones fueron: 70% phishing, 63% malware y 56% de ataques que buscan robar credenciales de acceso. “Además, el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad”.
El último año, entre las amenazas que tuvieron que enfrentar las empresas fueron:
Ransomware
El ransomware es un tipo de malware malicioso que infecta a los equipos o sistemas informáticos para secuestrar información.
“En el caso del ransomware, el 96% de las organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años”, señala ESET en su comunicado.
Las empresas que sufrieron este tipo de amenaza, se recuperaron usando un Backup, es decir, una copia de seguridad de sus información (77%), mientras que el 4% pagó el rescate a los cibercriminales.
Ante este último punto, ESET aconseja no pagar a los cibercriminales por recuperar la información ya que traería consecuencias negativas además de una pérdida monetaria. Por ello, la compañía al preguntarles a sus encuestados sobre pagar a los ciberdelincuentes, el 84% aseguró que no negociaría ningún pago con los atacantes mientras que el 14% estaban dispuestos a considerarlo.
Spyware y troyanos
Estos tipos de malware tiene como principal propósito el robo de datos y espionaje. De acuerdo con ESET, los países con mayor índice de detección de amenazas spyware son Brasil con 8.1%, México con 7.1%, Uruguay con 5.8% y Argentina 5.3%.
ESET señala que durante este último año, los ciberdelincuentes implementaron en sus ataques familias más genéricas de troyanos, tales como dropper o downloader, los cuales “se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia. De esta manera, los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas”.
En cuanto a este tipo de amenazas, ESET resaltó que los países que más lo sufren se encuentran Venezuela con 7.2%, le siguen Brasil con 6.4%, Guatemala con 6.1%, El Salvador con 5.7% y Honduras con 4.5%.
¿Cómo se protegen las empresas de los incidentes de seguridad?
El informe ESET Security Report 2023 señaló que el 65% de los encuestados considera que el presupuesto asignado al tema de ciberseguridad en sus empresas es ineficientes, sin embargo, implementaron algunas formas de cuidarse de los malwares tales como Backup, firewalls y VPNs.
Por otro lado, 81% de las organizaciones cuentan con una política de seguridad y 41% cuenta con un plan de respuesta a algún incidente de ciberseguridad. Por su parte, el 27% de los encuestados cuenta con un seguro contra riesgos cibernéticos.
Leer también: ¿Cuáles son las diferencias entre Surface Web, Deep Web, Darkweb y Darknet?
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters