Las empresas peruanas están entre las compañías más afectadas en América Latina debido a las incidencias por malware (programas maliciosos), según una reciente encuesta de la compañía de ciberseguridad Eset. El informe analiza el panorama de la seguridad de las empresas de 17 países de la región, incluyendo el Perú.
Brasil lidera el ranking con el 19% de todas las detecciones en Latinoamérica, seguido por las empresas de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). Asimismo, los ataques de ingeniería social son responsables del 20% de los incidentes de seguridad de las empresas latinoamericanas.
Los programas maliciosos o malware infectan la computadora o el smartphone, vulnerando la privacidad del usuario. Los ciberdelincuentes usan estos softwares maliciosos para robar datos bancarios.
Uno de los grandes retos para las empresas debido a la pandemia del covid-19 ha sido el
teletrabajo. Este giro hacia una mayor virtualidad se dio en un contexto en el que los
cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico.
Por ejemplo, se utilizó el covid-19 como señuelo para todo tipo de campañas maliciosas, ya sea para robar datos personales o para distribuir malware, así como también con el aumento de los ataques apuntando a las conexiones remotas.
Eset concluye que, debido a ello, aumentó la preocupación de las empresas al ver los riesgos que el trabajo remoto, combinado con el crecimiento de los intentos de ataque, pueden suponer para la seguridad de su información. Esta realidad se vio reflejada en la opinión de los ejecutivos encuestados. Según el reporte, el 64% de las organizaciones de la región ve en el malware la principal preocupación desde el punto de vista de la seguridad.
Por otro lado, el malware para minería de criptomonedas, que desde 2018 presentaba una caída constante, dio un giro en el último cuarto de 2020 y comenzó a crecer, registrando en Perú (10,1%) y Ecuador (5,1%) la mayor cantidad de detecciones de mineros de criptomonedas entre los países de América Latina. El cambio sobre el malware de minería de criptomonedas probablemente se debió al aumento en el valor del Bitcoin y de otras divisas digitales, según el informe.
El ransomware, otra amenaza latente
El último año se registró
un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto, mientras que el número de usuarios afectados por estos intentos de comprometerlos registraron un incremento de 196%. Eset estima que el crecimiento del
ransomware en el 2020 sea uno de los principales responsables de este importante aumento.
En el 2020 quedó demostrada la evolución el ransomware. Este código malicioso no solo registró una importante actividad, sino que los grupos de ransomware además evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas, explicó Eset.
“El 60% de las organizaciones de América Latina tienen como su principal preocupación el robo de información y el ransomware viene creciendo en actividad con ataques dirigidos a grandes y pequeñas empresas. Además, los grupos de ransomware han estado aprovechando el teletrabajo para acceder a redes corporativas a través de conexiones remotas y están demandando sumas de dinero cada vez más elevadas por el rescate de la información", advirtió Camilo Gutiérrez Amaya, Jefe del Laboratorio de Eset Latinoamérica.
Frente a este escenario, Gutiérrez señaló también que "resulta evidente que el ransomware es una amenaza para preocuparse", sobre todo, teniendo en cuenta que el porcentaje de empresas que utiliza soluciones para el respaldo de la información es relativamente bajo.
Asimismo, según lo demuestra el informe, el malware bancario registró una caída en la cantidad de detecciones el último año, pero se analizaron varias familias del mismo que comúnmente apuntan a países de América Latina. Pero, en el último año, ampliaron su llegada, apuntando a países de Europa y a EE.UU. Las campañas que distribuyen
troyanos bancarios generalmente son muy focalizadas a ciertos países, siendo Brasil, México, Chile y Argentina los más afectados mediante el envío de correos de
phishing.
Preocupaciones sobre ciberseguridad
El informe también destaca cuáles son las preocupaciones de las empresas, los principales incidentes de seguridad que sufrieron en el último año, y cuáles son los principales mecanismos de gestión de la seguridad que implementan las organizaciones actualmente.
A diferencia de los últimos reportes de Eset, en esta oportunidad la infección de malware, que generalmente ocupaba la tercera posición de las principales preocupaciones, pasó a ser la mayor inquietud para las organizaciones (64%), relegando al segundo y tercer lugar al robo de información (60%) y el acceso indebido a los sistemas (56%).
El 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad.
Soluciones de seguridad frente a ataques cibernéticos
Los principales controles de seguridad implementados en las empresas son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). Sin embargo, otras medidas importantes registran baja implementación, como es el uso de soluciones de doble factor de autenticación (22%).
En cuanto al uso de soluciones para el respaldo de la información, la cifra es muy baja, sobre todo si se considera la actividad de una amenaza como el ransomware y se tiene presente que es la manera más efectiva para recuperarse de un incidente causado por este tipo de código malicioso evitando tener que pagar a los atacantes.
Otro dato preocupante para la compañía es la baja implementación de soluciones de seguridad en dispositivos móviles, con apenas el 15% de las organizaciones, sobre todo si se tiene en cuenta que en tiempos de teletrabajo los dispositivos móviles son utilizados para actividades laborales y personales, y que pueden ser la puerta de entrada a la información sensible de la empresa.
En cuanto a las prácticas de gestión, la de mayor adopción con el 71% corresponde a la actualización de aplicaciones, seguida por la implementación de políticas de seguridad, y por las auditorías, tanto internas como externas. Sin embargo, teniendo en cuenta la reciente actividad del ransomware, es relativamente bajo el porcentaje de empresas que cuentan con un plan de respuesta ante incidentes y un plan de continuidad del negocio, alcanzando un 39%.
En lo que respecta al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas este fondo asignado es insuficiente. Si bien el 24% afirmó que el último año aumentó el presupuesto en seguridad, el 22,5% aseguró que se redujo.
En el caso de actividades de capacitación y concientización al interior de las empresas el 37% de los encuestados afirmó realizar actividades de este tipo de forma periódica, mientras que 41% lo realiza de manera ocasional y un 19% no realiza este tipo de acciones.
Más en Andina: (FIN) NDP/IVM
Publicado: 17/6/2021