Siete de cada diez organizaciones en el país cuentan con soluciones antimalware

La firma de ciberseguridad ESET publicó su reporte anual para América Latina, una guía práctica sobre el comportamiento de los ciberdelincuentes y las principales amenazas que deben vigilarse.

Un dato que llama la atención es que, en el último año, el 27 % de las organizaciones reportó haber sufrido un ciberataque.

“Si bien esto representa una baja del 3% con respecto al año anterior, esto no se traduce necesariamente en menos ciberataques a nivel corporativo. La realidad es que, entre las organizaciones encuestadas que no detectaron intentos de ciberataques, 2 de cada 5 también creen no contar con la tecnología suficiente para estar seguros de ello”, explica la organización, al precisar que el 32 % de las organizaciones no cuentan con este tipo de herramientas.

Las implicaciones de un ataque informático son variadas, pero entre los principales malestares se encuentra la pérdida o destrucción de la información; el secuestro de la información; infección por malware (coloquialmente conocidos como virus); filtración de información; denegación de servicio (que los clientes o usuarios no puedan acceder a la página web); ataques de ingeniería social (lo que incluye suplantación de identidades); y accesos no autorizados.

“Un 20% de los encuestados que afirmaron haber sufrido secuestro, destrucción o filtración de información reportaron un alto impacto negativo para la organización a la que pertenecen y afirmaron haber sufrido consecuencias legales, grandes pérdidas de dinero e incluso ruptura de contratos. A diferencia de activos físicos, la información puede ser copiada, vendida o destruida con facilidad, lo que la convierte en un objetivo atractivo para ciberdelincuentes motivados por el lucro o para espionaje o sabotaje”, detalla ESET.

Parte de las principales ciberamenazas que continúan con fuerza en la región es el ransomware, una especie de virus informático que bloquea las computadoras o sistemas de una organización, secuestra los archivos y exige un pago para devolverlos.

Según ESET, el 22 % de las organizaciones en la región afirmó haber sufrido un ataque de ransomware en los últimos dos años.

Por la gravedad que suele causar este tipo de amenazas, el 95 % de los consultados por ESET manifestó sentir preocupación por el ransomware como amenaza informática.

“Sin embargo, la adopción de tecnologías y prácticas clave para prevenir una infección o minimizar sus consecuencias sigue siendo baja. Menos de la mitad de las organizaciones encuestadas aplican soluciones como el Data Loss Prevention (o DLP) y tecnologías de cifrado, o prácticas como la clasificación de la información. La única excepción notable es el respaldo de datos o Backup con un 85% de adopción, lo que sugiere que el enfoque corporativo sigue siendo orientado más a la recuperación que a la prevención. Esto deja abierta una brecha de seguridad significativa, sobre todo teniendo en cuenta lo cambiante que es el mundo de las ciberamenazas”, se lee en el reporte.

En este aspecto, Colombia se encuentra en el ranking de los países cuyas organizaciones implementan más soluciones de ciberseguridad.

Siete de cada diez organizaciones en el país cuentan con soluciones antimalware (programas informáticos capaces de detectar y combatir los virus informáticos y demás intentos de ataques cibernéticos).

Este listado lo lidera Argentina, con una adopción del 80 %; la siguen Costa Rica (75 %), Colombia (70 %), Venezuela (69 %), Brasil (67 %), México (63 %), Guatemala (62 %), República Dominicana (61 %), Ecuador (61 %), Chile (60 %), El Salvador (59 %), Honduras (51 %), Paraguay (49 %).

“Los dispositivos móviles corporativos son un atractivo para los cibercriminales por la cantidad de información que contienen y por el trato descuidado que los colaboradores y empresas suelen darle con respecto a la ciberseguridad”, a pesar de esto, solo una de cada cuatro empresas protege los teléfonos, computadores y tablets de sus empleados.

“Colombia enfrenta una combinación de amenazas tradicionales, como el phishing, junto con ataques más sofisticados como exploits y backdoors. Este escenario resalta la necesidad de adoptar una estrategia de ciberseguridad integral, que combine tecnología, capacitación y conciencia constante sobre los riesgos digitales”, concluye Micucci, de ESET Latinoamérica.

