¿Cuáles son las principales preocupaciones en materia de seguridad que tienen las empresas de América latina? ¿Qué tipos de amenazas son las que más afectan a las empresas de la región? Estas y otras preguntas tienen su respuesta en la edición 2019 del Eset Security Report (ESR).

Se trata de un informe anual elaborado por la empresa de seguridad informática ESET que ofrece un panorama sobre el estado de la seguridad en las empresas de América latina, que la empresa envió a iProfesional.

A partir de datos recabados a través de encuestas realizadas a más de 3000 profesionales de seguridad que se desempeñan en empresas de distintos tamaños, en más de 13 países y de más de 10 industrias diferentes, el ESR permite conocer qué porcentaje de estas empresas sufrió incidentes de seguridad y cuáles son las principales amenazas que afectaron a las organizaciones de la región.

La ingeniería social y la explotación de vulnerabilidades continuaron siendo los principales vectores de infección a la hora de comprometer los servicios de una empresa. Y si bien son varios tipos de acciones maliciosas las que puede realizar un cibercriminal para comprometer los sistemas de una organización –y la continuidad del negocio-, datos del Eset Security Report 2019 demuestran que apenas un 28% de las empresas de América latina organiza su información.

La cantidad de casos de ransomware disminuyó en un 10% con respecto a la edición anterior del ESR, aunque como se observó a principio de año en un repaso por los países de América latina más afectados por el ransomware en 2018, esto no quiere decir que este tipo de código malicioso no esté latente.

De hecho, pese a la caída de los casos de ransomware, el 40% de las empresas encuestadas afirmó haber sufrido una infección de código malicioso durante el último año. Quizás esto tenga relación con el hecho de que en 2018 la infección con mineros de criptomonedas se consolidó. En muchos países de la región inclusive, las detecciones de coinminers durante los primeros meses de 2019 iguala e incluso supera las cifras de todo el 2017.

Pese a la alta cantidad de infecciones con código malicioso, otro dato que dejó el ESR es que solo el 50% de las organizaciones dijo contar con las medidas básicas de seguridad para proteger sus activos, como son: una herramienta de seguridad (antivirus), realizar copias de seguridad y utilizar una herramienta de cortafuegos.

En esta misma línea, medidas de seguridad como la implementación del doble factor de autenticación para complementar la protección es considerado por apenas el 13% de las empresas, al tiempo que el 64% considera que el presupuesto destinado a la seguridad es insuficiente.

Si bien la gestión de la seguridad que realizan las empresas de la región varía entre países, sobre todo si tomamos como referencia el porcentaje de empresas por país que cuenta con un plan de continuidad del negocio, las empresas en las que un CISO está a cargo de las actividades de seguridad y que trabajan en educación presentan un escenario más apto para el desarrollo de una estrategia de seguridad integral.