El 40% de las empresas latinoamericanas sufrió un ataque digital en 2015

Este es uno de los hallazgos del ESET Security Report, una investigación que se centra en descubrir cuáles son las prácticas y amenazas de las compañías en la región.

iStock

Este jueves, la compañía de seguridad digital ESET presentó un informe que detalla cuáles son las amenazas y retos que las empresas latinoamericanas tienen en este tema. El documento analiza compañías de Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú y Venezuela.

Según la investigación, en 2015, 40% de las empresas en Latinoamérica sufrió un ataque con software malicioso, mejor conocido como malware. Nicaragua, Guatemala y Ecuador fueron los países más afectados con esta práctica, con el 58,3%, 55,8% y 51,9% de sus compañías comprometidas, respectivamente. Argentina (29,7%), Chile (29,2%) y Venezuela (24,1%) fueron los menos involucrados en este fenómeno.

a6c3333c-1c57-4c40-bb8f-ff7ff7d08a18 (3)-1

El reporte también detalla que la mayor preocupación de las empresas en materia de seguridad digital es la vulnerabilidad de sus sistemas (58%).

Federico Pérez Acquisto, gerente general de ESET para Latinoamérica, habla acerca del panorama de la seguridad digital en la región y los retos que aún hay para superar, tanto para usuarios, como para empresas.

¿Cuáles son las tendencias de seguridad para este año?

Lo que estamos viendo es que para 2016 el foco va a estar en ransomware, secuestro de información del usuario en dispositivos móviles. Eso lo hemos identificado desde hace años, pero está tomando fuerza especial en Latinoamérica. En Colombia, por ejemplo, siete de cada 10 empresas cuentan con soluciones de backup: en caso de un ataque de este tipo, 30% de las compañías quedarían expuestas al no tener respaldo de su información.

También vemos que la internet de las cosas, IoT, va a poner a prueba las capacidades de seguridad de las empresas. Cada vez más la conectividad y cantidad de los dispositivos móviles son desafíos para las estrategias de seguridad de las compañías.

Otra tendencia que vemos es el incremento en ataques desarrollados para Latinoamérica: en un pasado, los cibercriminales desarrollaban amenazas en Europa o Estados Unidos que terminaban replicándose en nuestro continente. Hoy en día, hay amenazas pensadas para la región.

a6c3333c-1c57-4c40-bb8f-ff7ff7d08a18-1

En el terreno de las amenazas se ha hablado típicamente del PC. ¿Cuál es el panorama de los móviles en este tema?

Lo hemos visto en años anteriores: no todos los usuarios son conscientes de que el dispositivo móvil también es un blanco para un cibercriminal por cuenta de la información valiosa que se guarda en él. En ese sentido, el principal consejo es tener una suite de seguridad para móviles. Hay muchas en el mercado. Pero también me parece que es importante que los usuarios usen estos dispositivos de forma prudente. No se trata de transmitir miedo, todo lo contrario: que se use la tecnología, pero de forma educada, informada. También son útiles consejos básicos como proteger con una contraseña el aparato, activar la localización para intentar ubicarlo en caso de que se pierda, si la persona va a acceder a servicios bancarios que entonces tenga disponible verificación de dos pasos.

Y, en general, dudar y verificar de dónde proviene la información que nos llega por correo, por ejemplo. Muchos ataques se aprovechan de este descuido común. No está de más que, si alguien recibe una oferta de un comercio, revisar si la empresa está detrás de esta campaña. Si un sitio nos pide contraseñas sin mayores explicaciones, dudar y abstenerse de entrar en él.

a6c3333c-1c57-4c40-bb8f-ff7ff7d08a18 (2)-1

¿Qué hace falta en términos de educación para el usuario?

En Argentina nosotros creamos una ONG sin ánimo de lucro que se llama Argentina Cibersegura, que tiene como finalidad educar a la comunidad; aquí trabajamos con otros participantes. Más allá de lo que se hace desde las empresas de seguridad digital, los gobiernos y los ambientes educativos (universidades y escuelas) todavía tienen una oportunidad de arrancar una conversación sobre estos temas. Claro, en los profesionales de tecnología esto es una necesidad, pero que no sólo se queda en ellos. Es importante que los usuarios, desde pequeños, comiencen a ser educados en este sentido.

Y esto, que aplica para individuos, también es cierto para las empresas, que hoy más que nunca deben tener una estrategia de seguridad que incluya educación a los usuarios finales de las compañías, más allá de solamente tener antivirus o soluciones de backup, cifrado…

¿Desde la perspectiva de política pública qué se puede hacer en temas de seguridad digital en la región?

Los cibercriminales avanzan más rápido de lo que avanza la legislación. Eso preocupa. Lo positivo es que las empresas y los gobiernos están mejor preparados que hace 10 años. Lo que vemos es que ahora, por lo menos, se está discutiendo el tema, hay conversaciones al respecto. Es muy positivo también lo que se hizo en Colombia de promover un responsable de la información en entidades estatales, esto mismo debe suceder con la seguridad digital. Porque acá estamos hablando de conductas que son delitos: se trata de combatir el crimen, en últimas. Muchas veces sucede que alguien va a denunciar un hecho y no puede porque no está tipificado como delito aún. Los gobiernos deben moverse más ágilmente en este campo y tener una comunicación más cercana con el sector para saber cuáles son las últimas amenazas y estar al día. Cada día nuestra sede principal recibe más de 300.000 muestras de malware por día y esto es sólo nosotros; este es un banco de información muy rico para compartir con las autoridades.