Los principales puntos que evalúa el Eset Security Report (ESR 2022) son: las preocupaciones de las empresas de América Latina en ciberseguridad, la cantidad de incidentes de seguridad reportados, los incidentes de seguridad más frecuentes, controles y prácticas de gestión implementadas y presupuesto.
Este estudio fue creado a partir de una encuesta en las que participaron más de 1800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de ESET.
En palabras de Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica: “Esta diferencia, entre la disminución en las detecciones de ransomware y el aumento en la cantidad de víctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya algunos años: la direccionalidad de los ataques. Esto ha permitido crecer en desarrollo y capacidades a muchos grupos de ransomware que bajo el modelo del Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir creciendo como organizaciones delictivas”.
En cuanto a medidas de seguridad y gestión, si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87%), firewalls (79%), o soluciones de backup (70%), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos.
Esto expone a las organizaciones a un gran riesgo. Para poner en contexto, en 2021 las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428%.
Además, en un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deberían considerar la seguridad en este tipo de tecnología.
“Más allá de la tecnología que se utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la gestión. De acuerdo a las encuestas, el 71% de las organizaciones cuenta con una política de seguridad y el 68% una política de actualización de aplicaciones. Sin embargo, solo el 37% cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio”, agrega Gutiérrez Amaya, de ESET Latinoamérica.
Otro ítem que analiza el ESR es el presupuesto asignado a ciberseguridad por las empresas. Según este informe, el 36% de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45% lo mantuvo y un 17% lo redujo. Por otra parte, ante la consulta de si consideran que el presupuesto asignado a ciberseguridad es suficiente o no, el 63% opinó que es insuficiente.
El ESET Security Report 2022 puede leerse completo al pulsar aquí.
