Una de cada cinco empresas fue atacada por ciberdelincuentes en 2023: estudio

Las empresas de todos los tamaños y sectores son cada vez más vulnerables a los ciberataques y, en la actualidad, los piratas informáticos utilizan métodos cada vez más sofisticados para robar datos, interrumpir operaciones y extorsionar a las empresas.

Lo anterior se proyecta en los resultados del ESET Security Report 2024, informe que concluyó que 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que una de cada cinco empresas podría haber sido atacada ese año.

Según el estudio, esto es consecuencia de una falta de tecnología adecuada para poder detectar las amenazas.

El estudio también destaca que 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.

Amenazas más comunes

De las detecciones registradas por ESET en 2023 en América Latina, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya cuentan con parches disponibles. El 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.

“A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El reporte también muestra que existen detecciones para vulnerabilidades más recientes, tanto en Windows como en sistemas Linux”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Con respecto al ransomware, el año pasado continuó siendo muy activa a nivel global y en la región.

En consonancia, el ESR mostró que 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.

“El panorama de la ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más comunes. Esperamos que este informe contribuya a mejorar la conciencia sobre la importancia de la ciberseguridad para las empresas de la región”, concluyó Gutiérrez Amaya.

er