De acuerdo al informe anual de ESET Security Report 2020, el 60% de las empresas en Latinoamérica afirman haber sufrido al menos un incidente de seguridad informática durante el último año. Este estudio fue el resultado de más de 3900 encuestas a profesionales de la seguridad de empresas de distinto tamaño, en 14 países de América Latina.

Esto quiere decir que una de cada tres empresas fue víctima de una infección con código malicioso, incluyendo al ransomware. Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, declaró:

“Este año será sin duda recordado por el Covid-19, y si bien el ESET Security Report señala que es poco probable que una organización cuente con un plan de respuesta que contemple una pandemia, lo que sí dejó en evidencia es que las empresas con procesos de transformación digital más avanzados y/o con planes de continuidad de negocio operativos, no solo lograron adaptarse de forma más rápida y sencilla al trabajo a distancia y a la situación en general, sino que les permitió estar más preparadas para enfrentar los desafíos que desde el punto de vista de la seguridad se presentaron este año.”

ESET Security dio a conocer cuáles son los incidentes de seguridad más frecuentes, las principales preocupaciones que tienen las empresas y los controles que se implementan para aumentar la seguridad. El informe, por otra parte, asegura que 39% de las organizaciones no cuenta con políticas de seguridad y apenas un 28% clasifica su información.

Destaca el estudio que si bien en promedio el 61% de las empresas de la región dijo contar con una política de seguridad, en algunos países como México esta cifra alcanza al 51% de las organizaciones; es decir que una de cada dos empresas implementó esta práctica de gestión.

Códigos maliciosos más detectados

El informe de ESET Security Report 2020 dio a conocer la lista de códigos maliciosos que registraron los niveles más altos de detección en el último año. Los códigos son los siguientes:

• Ramnit: un malware que se propaga fundamentalmente a través de dispositivos extraíbles y que busca principalmente datos bancarios de los usuarios.
• ProxyChanger: un código malicioso que intenta impedir al usuario entrar a un sitio web para enviarlo hacia otro sitio infectado por el atacante.
• Emotet: troyanos bancarios distribuido principalmente mediante campañas de spam.
  Pocas empresas implementa el doble factor de autenticación.

Según el informe, de las casi 4000 empresas que participaron en la elaboración de este balance, apenas el 17% aseguró implementar la autenticación multifactor como mecanismo de gestión para evitar el acceso indebido. Esto indica que las firmas han descuidado un factor de seguridad clave, relacionado nada más y nada menos que a las alcabalas que se colocan para evitar el ingreso de los ciberdelincuentes a sus sistemas informáticos.

De igual manera, otra tecnología que sirve para impedir el acceso indebido a la información es el uso de soluciones de cifrado, pero su adopción también es bastante baja: apenas el 19% de las empresas de la región la implementa. Además, aunque 79% de las empresas señala que utiliza un software antivirus y el 75% uno de firewall, apenas 12% dice que utiliza una solución de seguridad en los dispositivos móviles.

Poco presupuesto para seguridad

El informe indica que solo 20% de las empresas dijo haber aumentado el presupuesto para el área de seguridad con respecto al año anterior. Sin embargo, la mayoría de estas empresas reconoce que se están destinando recursos insuficientes hacia esa área y que, si bien es cierto que la pandemia por el coronavirus ha impuesto restricciones y ha impactado de manera significativa los ingresos, la seguridad informática es un aspecto que no debería descuidarse en momentos que muchas de las empresas dependen precisamente de sus instrumentos tecnológicos.