En el último año, 69% de las empresas que operan en Latinoamérica sufrió un incidente de ciberseguridad.
De acuerdo con el informe ESET Security Report 2023, considerando que en 2022 se registró un aumento de 26% en la cantidad de vulnerabilidades reportadas, 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.
El phishing fue la forma de ataque más común, seguida por los ataques con malware y ataques que buscan robar credenciales de acceso. Los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing fueron Ecuador 8%, seguido por Costa Rica 7.2%, Colombia 5.7%, Guatemala 5.2% y El Salvador 5.1%.
En este contexto, 66% de las empresas consultadas en el estudio señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente.
En tanto, las amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) fueron más constantes durante 2022. En el caso del ransomware, 21% de las compañías confirmó haber sido objetivo de un ataque de ransomware en los últimos dos años.
En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, 77% lo hizo utilizando backup y sólo 4% pagando el rescate a los cibercriminales.
Considerando que pagar es algo que siempre se desaconseja por varias razones, vale la pena destacar que 84% aseveró que no negociaría el pago de un rescate con los atacantes y que 14% estaría dispuesto a considerarlo.
Te puede interesar: México, el noveno país con más ciberdelincuencia
Por otro lado, según ESET, cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categoría se encuentran los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras amenazas que contienen alguna funcionalidad para el espionaje.
El país con un mayor índice de detección de este tipo de amenaza es Brasil, seguido por México, Uruguay y Argentina.
Respecto a los dispositivos móviles, el informe apunta que la adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021 a 21% en 2022; sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo.
A lo largo de 2022 desde ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.
er
