Buenos Aires, 28 de noviembre de 2019 – En el mes de septiembre se publicó el ESET Security Report 2019, un documento elaborado a partir de encuestas realizadas a profesionales de la seguridad que se desempeñan en empresas de distintos países, tamaños e industrias, a partir de las cuales se evaluaron las medidas de seguridad que están implementando las empresas de la región, cuáles son sus principales preocupaciones y qué tipo de incidentes de seguridad sufrieron en el último tiempo.
Luego de hacer un repaso a nivel de América Latina con las principales conclusiones que dejó el informe, ESET, compañía líder en detección proactiva de amenazas, presenta los datos que se desprenden de este documento sobre la realidad de las empresas de México durante el último año.
Las tres principales preocupaciones de las empresas de México son la infección con código malicioso (61%), el acceso indebido a sistemas (61%) y el robo de información (50%). Sin embargo, apenas el 5% de las empresas implementa soluciones de doble autenticación, siendo el país de la región en el que menos uso se hace de esta tecnología. Considerando cuáles son las principales preocupaciones, otro dato llamativo es que apenas el 8% utiliza una solución de seguridad en los dispositivos móviles y solo el 13% de las empresas utiliza tecnología de cifrado. En ambos casos los porcentajes ubican a México por debajo del promedio en la región.
En cuanto a los incidentes de seguridad que más afectaron durante el último año:
- El 56% de las empresas encuestadas dijo haber sufrido al menos una infección por malware durante 2018, cifra que ubica a México detrás de Perú (58%) como uno de los dos países en los que las empresas sufrieron mayores infecciones por códigos maliciosos.
- La infección por código malicioso, incluyendo en esto al ransomware, afectó a 2 de cada 5 empresas latinoamericanas durante el 2018.
- El 11% de los encuestados sufrió la explotación de vulnerabilidades
- El 21% identificó un acceso indebido a aplicaciones y/o bases de datos
- El 16% fue víctima de ataques de ingeniería social. Una particularidad en el caso de México es que registra el mayor porcentaje de ataques de Denegación de servicio (18%) de la región.
Los casos de ransomware disminuyeron a nivel latinoamericano con respecto a 2017. Sin embargo, si bien el ransomware ha disminuido, es importante destacar que los cibercriminales comenzaron a dirigir sus ataques hacia empresas que garanticen una mayor retribución económica. Esto mismo lo pudimos apreciar en la nota que dejaron los responsables del ataque de ransomware que afectó a la empresa mexicana Pemex a mediados de este mes, en el que “explican” a la petrolera que el monto que solicitan para el rescate de los archivos lo determinan teniendo en consideración el tamaño de la red, el número de empleados y la ganancia anual de la empresa apuntada.
En materia de controles de seguridad, pese al bajo porcentaje de soluciones de doble autenticación y de seguridad en móviles, el 81% utiliza un software antivirus. Sin embargo, apenas el 51% de las empresas lleve adelante controles acerca de la instalación de los últimos parches de seguridad y/o de actualización de software; sobre todo teniendo en cuenta que existe una preocupación importante de ser víctima de una infección por código malicioso y que los cibercriminales acostumbran explotar vulnerabilidades recientemente descubiertas, tal como con el hallazgo de campañas que explotaban vulnerabilidades zero day en Windows y en Firefox.
Por último, hay que mencionar que apenas el 55% de las empresas mexicanas realizan backup de su información, cifra que representa la más baja de América Latina. Además, al analizar la gestión de la seguridad, solo el 22% de las empresas manifestó clasificar su información, un aspecto clave para determinar la calidad del backup, y el 51% cuenta con políticas de seguridad, cifra que también está por debajo del promedio a nivel de América Latina.
En la edición 2019 del ESET Security Report se aprecia un descenso en varios de los controles que realizan las empresas en comparación con la edición 2018 de este mismo informe.
De manera de conocer más sobre ésta y otras noticias, visita: https://www.welivesecurity.com/la-es/
