El malware ocupó el primer lugar de incidentes en la región durante el año pasado, seguido del ransomware y el phishing, de acuerdo con el ESET Security Report.
Reseller/ Cyntia Martínez
ESET presentó su más reciente reporte de seguridad el cual reveló que el 70% de las empresas mexicanas sufrieron algún incidente de seguridad durante el año pasado; cuatro de cada diez estuvieron relacionados con algún caso de malware. A nivel regional, el informe mostró que una de cada dos empresas ha sido objeto de malware, lo que significa que los códigos maliciosos son la principal causa de incidentes de seguridad en América Latina.
Otro de los datos sobresalientes posiciona al ransomware, código malicioso que se dedica a secuestrar información digital, como el segundo lugar en incidentes en la región, desplazando al phishing a la tercera posición, respecto al reporte anterior.
A este respecto, el especialista en seguridad informática en ESET América Latina, Miguel Ángel Mendoza, comentó que las categorías de incidentes han reducido sus porcentajes, a excepción del malware, debido a que los ciberdelincuentes han encontrado en los códigos maliciosos, especialmente en el ransomware, un negocio muy lucrativo que genera réditos económicos con mayor rapidez.
“La prevención resulta básica para mitigar los riesgos asociados al ransomware. Una solución de respaldo contribuye a recuperar de manera más rápida la información, sin pagar el rescate a los ciberdelincuentes”, destacó.
Controles de seguridad empresarial
En este sentido, el especialista exhortó a las empresas a tomar controles de seguridad pues de acuerdo con el informe, ocho de cada diez empresas en la región utilizan un software antimalware para protegerse y cinco de cada 10 utilizan firewall y respaldos como protección.
En cuanto a dispositivos móviles, informó que sólo el 12% de los encuestados para el desarrollo de la investigación dijeron utilizar alguna solución de seguridad para proteger los dispositivos móviles que ingresan a su red empresarial, pese al crecimiento de malware en Android.
“Las amenazas existen en plataformas móviles por lo que las empresas deben adoptar controles basados en gestión”.
Concientización sigue siendo un factor clave
El reporte indicó que en América Latina, 74% de las empresas usan políticas de seguridad como mecanismo de control; seguido de auditorías internas y externas (38%); clasificación de la información y finalmente, planes de continuidad de negocio.
“La educación y concientización del usuario en temas de seguridad sigue siendo un factor clave de protección de la información. En la encuesta, el 80% de los entrevistados, responsables de las áreas de IT y seguridad, que aseguró realizar actividades de concientización dijo no haber tenido incidentes de seguridad, aunque sólo cuatro de cada 10 de éstos realizan este tipo de actividades de manera periódica”.
En complemento, el country manager de ESET, Luis Arturo Vázquez, aseveró que uno de los pilares para lograr la concientización del usuario es a través del canal de distribución, por lo que la compañía destina recursos comerciales que evangelicen a los resellers y a su vez, éstos al usuario.
“El canal debe entender cuál es el impacto de que una organización no tenga conciencia de la ciberseguridad, de lo que le puede pasar a la empresa, a los empleados, a la reputación misma de la compañía y sobre todo, que transmitan el mensaje de manera adecuada a sus clientes. La tecnología está ahí pero debemos utilizarla de manera consciente”, concluyó.