Noticias de WeliveSecurity de Eset Nod32. «… Como cada año, el Laboratorio de Investigación de ESET Latinoamérica publica el ESET Security Report (ESR), un informe que se apoya en encuestas realizadas a profesionales de tecnología, para conocer el panorama de la seguridad corporativa en la región.
La edición 2021 de este documento es el resultado de consultas realizadas a cerca de 1000 ejecutivos y representantes de empresas en 17 países de Latinoamérica durante los eventos digitales del año pasado, pero además incluye información obtenida de los datos telemétricos de ESET, de los informes trimestrales de amenazas y de otros análisis emprendidos por ESET durante la pandemia a nivel global y regional.
Los Hallazagos
Los códigos maliciosos son la principal preocupación (64%) y la primera causa de incidentes de seguridad (34%) en las empresas latinoamericanas. De acuerdo con la telemetría de ESET, las empresas en Brasil (19%) fueron las más afectadas por el malware según el total de las detecciones en Latinoamérica durante 2020, seguidas por las de México (17,5%) y Argentina (13,3%).
Las campañas masivas de ransomware se redujeron 35% en 2020, mientras que los ataques dirigidos con este malware se volvieron más agresivos y lucrativos, agregando características como doxing, print bombing, cold call y ataques de DDoS.
El número ataques de fuerza bruta a los servicios de acceso remoto como RDP creció 704%, mientras que los registros para usuarios únicos aumentaron 196% durante 2020 en Latinoamérica. Brasil, México, Chile y Argentina son los países más afectados por más de una decena de familias de malware bancario que iniciaron sus operaciones en Latinoamérica y extendieron su propagación a Estados Unidos y Europa.
El malware para la minería de criptomonedas aumentó su actividad hacia finales de 2020 en concordancia con el aumento en el valor de las criptodivisas. Tailandia (17,9%) fue el país con mayor porcentaje de detecciones, seguido de Perú (10,1%) y Ecuador (5,1%). Con base en la telemetría de ESET, las empresas de Brasil (26,4%) fueron las más afectadas por casos de phishing durante 2020, seguidas por las empresas de Perú (22,8%) y México (12%). Las soluciones antimalware son los controles de seguridad técnicos más utilizados con el 86% de las respuestas obtenidas.
La práctica de gestión de la seguridad más aplicada son las actualizaciones del software con el 71% de respuestas afirmativas. Los dispositivos móviles son cada vez más utilizados para actividades corporativas como videoconferencias, acceso a correo electrónico o información, aunque un porcentaje muy bajo (15%) utiliza una solución antimalware en dichos dispositivos.
Para el 76% de los ejecutivos y responsables en la toma de decisiones, el presupuesto para el área de seguridad se mantuvo o se redujo con respecto a años anteriores, y el 81% aseguro que los recursos con los que cuentan para seguridad resultan insuficientes. En cuanto a la concientización y educación en ciberseguridad, 78% de los encuestados realiza actividades con este fin entre los colaboradores de manera ocasional.
Preocupaciones
El análisis de dichas preocupaciones es una actividad relevante en el proceso de aseguramiento de los activos de información, ya que el trabajo de identificación de escenarios riesgosos suele ser utilizado para definir o considerar medidas de protección para la información y otros activos, lo que implica el desarrollo de iniciativas para resolver problemas actuales o anticiparse a necesidades futuras.
Como resultado de las encuestas realizadas para el ESR 2021, las principales preocupaciones en materia de seguridad de las empresas latinoamericanas son los códigos maliciosos (64%), seguido del robo de información (60%) y accesos indebidos a los sistemas (56%).
El Secuestro de Información
El ransomware merece una mención especial cuando se habla del malware. Este tipo de código malicioso mantuvo su actividad y efectividad durante 2020, entre otras razones, debido a las nuevas condiciones de trabajo en las organizaciones y a su continua reinvención.
El uso de familias de ransomware en ataques dirigidos se consolidó durante el año pasado. Al cifrado de los archivos en los equipos comprometidos para demandar un pago como rescate por la información se le sumó la práctica conocida como doxing, es decir, el robo de información y la posterior extorsión bajo la amenaza de hacer públicos los datos sensibles exfiltrados. En conjunto, ambas acciones aumentan la posibilidad de monetizar los ciberataques…»
Fuentes:
– Textos: Welivesecurity de ESET
– Fotografía: Finca Altomira – El Valle del Cocora en Quindio