El estudio, publicado este jueves, examina la ciberseguridad de las empresas frente a las campañas de ciberataques y las operaciones criminales. El reporte se elabora a partir de 1,800 encuestas realizadas a profesionales de tecnología y gerentes de compañías en 17 países de América Latina.
Un 69 % de las empresas consultadas afirmó haber sufrido algún incidente en ciberseguridad en el último año, un resultado que evidencia que los cibercrímenes corporativos se mantuvieron al alza a pesar de que en 2022 hubo una “salida” del teletrabajo, un esquema instaurado en 2020 y 2021 por las medidas de confinamiento ante la pandemia de covid-19.
El phishing es uno de los métodos más comunes utilizados por los criminales, que básicamente consiste en engañar a las personas para que abra un enlace que contiene un programa maligno (malware) para robar información sensible, como nombre de usuarios y contraseñas.
Según ESET, los países donde más se detectaron códigos maliciosos en campañas de phishing fueron Ecuador, con 8 %. Después está Costa Rica con un 7.2 %, Colombia con un 5.7 %, Guatemala en 5.2 % y El Salvador en un 5.1 %.
Riesgos a la vuelta de un clic.
Entre los programas malignos más comunes también se encuentran los ransomware y troyanos, diseñados para robar información y distribuidos con “técnicas de ingeniería social”.Un software de ransomware impide a los usuarios acceder a su dispositivo o archivos personales a cambio de un pago, mientras que un virus troyano se descarga como un programa legítimo para obtener información.
ESET cataloga al 2022 como un año con cifras récords por la cantidad de vulnerabilidades y pérdidas económicas como consecuencia de un ataque de troyanos. En esto, El Salvador vuelve a figurar entre los más afectados, el tercero de la región con 5.7 % de todos los eventos registrados en la región.
DEM
Le supera solo Venezuela con un 7.2 %, seguido de Brasil con 6.4 % y Guatemala con un 6.1 %.
La compañía señala en su reporte que es “cada vez más frecuente encontrar amenazas diseñadas específicamente para el robo de datos y el espionaje” a través de spyware, una categoría donde los más populares son keyloggers (registra las teclas que pulsa una persona), RAT (permite el acceso remoto) y troyanos bancarios.
En esta categoría, El Salvador reportó un 0.7 % de los eventos registrados en la región y se encuentra entre los últimos en el ranking, donde Brasil se lleva la primera posición con un 8.1 %.
¿Se encuentran preparadas las empresas?
El 70 % de las empresas encuestadas por ESET considera que el phishing representa una alta probabilidad de ocurrencia en su compañía. Sin embargo, el 65 % de los encuestados aseguró que su presupuesto asignado a la seguridad es insuficiente.Un 21 % de las empresas implementa soluciones de seguridad en los dispositivos móviles, un porcentaje superior al 10 % que se documentó en 2021 pero que sigue siendo bajo dado el uso masivo de estos aparatos.
Las soluciones más populares adoptadas por las empresas son los sistemas de backup (respaldo), así como el firewall (sistemas para controlar el ingreso a Internet) y las soluciones VPN.