El malware es el principal responsable de los incidentes de seguridad en las empresas latinoamericanas y representa la principal preocupación en ciberseguridad, revela ESET Security Report 2021.

Luego de un año lleno de desafíos para la ciberseguridad, nos preguntamos qué tan preparadas están las empresas latinoamericanas para enfrentar los desafíos existentes, especialmente los nuevos que presenta la pandemia. Para conocer más sobre esto, preparamos el ESET Security Report 2021, un informe anual en el que analizamos el panorama de seguridad de las empresas latinoamericanas a partir de encuestas realizadas a más de 1,000 ejecutivos y representantes de empresas de 17 países de la región. incluye datos obtenidos de la telemetría de ESET para ayudarnos a comprender mejor el panorama actual. El informe destaca las preocupaciones de las empresas, las principales incidencias de seguridad sufridas en el último año y los principales mecanismos de gestión de la seguridad que las organizaciones están implementando en la actualidad.

Contexto

Como ya hemos mencionado en WeLiveSecurity, uno de los mayores desafíos para las empresas debido a la pandemia ha sido el teletrabajo. Las consecuencias de este cambio brusco no están vinculadas solo a la parte productiva, sino en varios frentes. Uno de ellos es la seguridad cibernética. Este cambio hacia una mayor virtualidad se produjo en un contexto en el que los ciberdelincuentes también intentaron aprovechar esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico. Por ejemplo, utilizar COVID-19 como cebo para todo tipo de campañas maliciosas, ya sea para robar datos personales o para distribuir malware, así como el aumento de ataques dirigidos a conexiones remotas.

Principales preocupaciones de las empresas

Este escenario de trabajo remoto, junto con el crecimiento de los intentos de ataque, ha aumentado la preocupación de las empresas al darse cuenta de los riesgos que esto podría representar para la seguridad de su información. Esta realidad se reflejó en la opinión de los ejecutivos encuestados, ya que según el Informe de seguridad de ESET 2021, el 64% de las organizaciones de la región ven al malware como la principal preocupación desde una perspectiva de seguridad.

Esta preocupación es coherente con la realidad, ya que el 34% de los incidentes sufridos por las empresas latinoamericanas en el último año se debieron a códigos maliciosos, siendo la principal causa de incidentes de seguridad. Según los datos de telemetría de ESET, las empresas de Brasil fueron las más afectadas por el malware con el 19% de todas las detecciones en América Latina, seguidas de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). . Asimismo, los ataques de ingeniería social representan el 20% de los incidentes de seguridad en las empresas latinoamericanas.

Por otro lado, el año pasado se registró un aumento del 704% en el número de ataques de fuerza bruta en servicios de acceso remoto como RDP, mientras que el número de usuarios únicos afectados por estos intentos de comprometer los accesos remotos aumentó en un 196%. El crecimiento del ransomware en 2020 es probablemente uno de los principales impulsores de este aumento significativo.

A diferencia de lo que sucedió en las últimas ediciones del Informe de seguridad de ESET, esta vez la infección por malware, que generalmente ocupaba la tercera posición entre las tres principales preocupaciones, se convirtió en la mayor preocupación de las organizaciones, pasando al segundo y tercer lugar. sobre robo de información (60%) y acceso inadecuado a los sistemas (56%).

Ransomware y robo de información

En 2020, se demostró la evolución del ransomware. Este código malicioso no solo registró una actividad significativa, sino que los grupos de ransomware también evolucionaron hacia una mayor sofisticación y el uso de nuevas técnicas. Estos cambios en el ransomware están directamente relacionados con preocupaciones, no solo porque el ransomware es un tipo de malware, sino porque para 2020 muchos grupos han adoptado el robo de información como su estrategia, además de utilizar otras técnicas. Extorsión: tiene como objetivo presionar a las víctimas para que revelen información confidencial si no se paga el rescate.

Si analizamos este cambio y tenemos en cuenta que el 60% de las organizaciones latinoamericanas tienen el robo de información como su principal preocupación; que el ransomware ha aumentado en actividad con ataques dirigidos a empresas grandes y pequeñas; que las bandas de ransomware han aprovechado el teletrabajo para acceder a las redes corporativas a través de conexiones remotas; Con sumas de dinero cada vez mayores que se requieren para rescatar datos, y con el panorama del ransomware plagado de grupos que están ganando reputación, está claro que el ransomware es una amenaza preocupante y necesita atención. Sobre todo teniendo en cuenta que, como veremos más adelante en este artículo, el porcentaje de empresas que utilizan soluciones para realizar copias de seguridad de la información es relativamente bajo.

Por otro lado, si bien otras amenazas que amenazan el secreto de la información, como las puertas traseras y el software espía, disminuyeron en 2020 con respecto al año anterior, eso no significa que no tenga una actividad significativa en América Latina. De hecho, Perú es el único país del mundo que integra el top 3 en número de detecciones de spyware y backdoor.

Otras amenazas

El malware bancario vio una caída en el número de detecciones el año pasado, quizás debido al mayor atractivo que puede tener otro tipo de amenaza para los operadores, pero hemos visto y analizado varias familias de malware bancario que comúnmente se dirigen a países de América Latina que el año pasado. también ampliaron su espectro geográfico, apuntando a países europeos (principalmente España) así como a Estados Unidos. Las campañas que distribuyen troyanos bancarios generalmente están muy enfocadas en ciertos países y el año pasado tuvieron a Brasil, México, Chile y Argentina como los países más atacados, enviando principalmente correos electrónicos de phishing.

A su vez, el malware de minería de criptomonedas, que había estado en constante declive desde 2018, dio un vuelco en el último trimestre de 2020 y comenzó a crecer, registrando en Perú (10,1%) y Ecuador (5,1%) el mayor número de detecciones de criptomonedas. mineros entre países latinoamericanos. Este cambio en el malware de minería de criptomonedas probablemente se debió al aumento en el valor de Bitcoin y otras monedas digitales como Ethereum o Monero. Además, el crecimiento en la tasa de ataques de ransomware ha hecho que muchas víctimas se sientan obligadas a comprar criptomonedas. Por estas razones, la proliferación de amenazas cibernéticas que rodean la minería de criptomonedas no es sorprendente.

Medidas que están tomando las empresas de la región

Los principales controles de seguridad implementados en las empresas son las soluciones anti-malware (86%), los firewalls (75%) y las soluciones de respaldo de información (68%). Sin embargo, otras medidas importantes muestran una baja implementación, como el uso de soluciones de autenticación de dos factores (22%).

En cuanto al uso de soluciones de copia de seguridad de la información, el valor es muy bajo, sobre todo si tenemos en cuenta la actividad de una amenaza como el ransomware y tenemos en cuenta que es la forma más eficaz de recuperarse de una incidencia provocada por este tipo de ataque. código malicioso, evitando tener que pagar a los atacantes.

Otro dato preocupante es la baja implementación de soluciones de seguridad en dispositivos móviles, con solo el 15% de las organizaciones, sobre todo si tenemos en cuenta que en estos tiempos de teletrabajo, los dispositivos móviles se utilizan tanto para actividades laborales como personales y pueden ser la puerta de entrada a información confidencial. información de la empresa.

En cuanto a las prácticas de gestión, el de mayor adopción con 71% corresponde a actualizaciones de aplicaciones, seguido de la implementación de políticas de seguridad (68%) y auditorías (40%), tanto internas como externas. Sin embargo, volviendo al tema del ransomware y la actividad que ha visto en los últimos tiempos, el porcentaje (39%) de empresas que tienen un plan de respuesta a incidentes y un plan de continuidad de negocio es muy bajo.

En cuanto al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas el presupuesto destinado al área de ciberseguridad es insuficiente. Mientras que el 24% dijo que el presupuesto de seguridad había aumentado el año pasado, el 22,5% dijo que se había reducido.

Por último, en el caso de las actividades de formación y sensibilización dentro de las empresas (elemento fundamental sobre todo en estos tiempos de trabajo a distancia), el 37% de los encuestados afirma realizar actividades de este tipo de forma periódica, mientras que el 41% lo hace de forma ocasional y el 19% no realice este tipo de acción.

Conclusión

La virtualidad forzada por la pandemia ha alterado la dinámica de muchos sectores productivos. Algunas industrias y empresas estaban preparadas, pero muchas otras se vieron obligadas a incursionar en el comercio electrónico y el teletrabajo sin haberlo probado previamente. Todo esto acompañado de una actividad maliciosa que creció y que buscaba aprovechar esta transición por la que atravesaron muchas organizaciones. El escenario es complejo y varía según el sector y el tamaño de la empresa, pero requiere acciones contra una industria del ciberdelito que sigue evolucionando y busca formas de aprovechar las oportunidades que se presentan para obtener ganancias financieras.

Esperamos que este documento sea de utilidad para empresas y profesionales y que sirva de referencia para evaluar las medidas que están implementando.

LEAVE A REPLY

Please enter your comment!
Please enter your name here