ESET presenta los resultados del ESET Security Report 2023. Este informe aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año, el impacto de amenazas específicas como el ransomware, el spyware y los troyanos. El documento también incluye cuáles son las principales medidas de seguridad que implementan las empresas latinoamericanas, tanto en términos de soluciones tecnológicas como de prácticas de gestión.
Algunos datos destacados que se desprenden del reporte muestran que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Por otro lado, los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.
En este contexto, el 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente.
La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021 a 21% en 2022. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo. A lo largo de 2022 desde ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.
–
Incidentes de seguridad más reportados
Según la encuesta, entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%). Por otra parte, considerando que en 2022 se registró un aumento del 26% en la cantidad de vulnerabilidades reportadas, vale la pena mencionar que el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.
Ransomware
Amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) han sido constantes en América Latina durante 2022 y continúan siéndolo en 2023. En el caso del ransomware, el 96% de los organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años. En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, el 77% lo hizo utilizando backup y solo el 4% pagando el rescate a los cibercriminales. Considerando que pagar es algo que siempre se desaconseja por varias razones, vale la pena destacar que el 84% aseveró que no negociaría el pago de un rescate con los atacantes y que el 14% estaría dispuesto a considerarlo.
En 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron víctimas de grupos de ransomware, como fueron Conti, Hive, LockBit o Vice Society, por nombrar algunos. Uno de los ataques de ransomware más recordado del último año fue el que sufrió Costa Rica cuando los grupos Conti y Hive afectaron a varios organismos de gobierno y las autoridades declararon la emergencia nacional. Además de este episodio, empresas de otros países de la región como Argentina o Chile protagonizar ataques operados por grupos que operan bajo el modelo de ransomware as a service o RaaS, por sus siglas en inglés.
–
Spyware y troyanos
Según ESET, cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categoría se encuentran los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras amenazas que contienen alguna funcionalidad para el espionaje.
Según los datos de la telemetría de ESET, el país con un mayor índice de detección de este tipo de amenaza es Brasil (8,1), seguido por México (7,1), Uruguay (5,8) y Argentina (5.3).
Por otra parte, gran parte de los ataques dirigidos en 2022 involucraron el uso de familias más genéricas de troyanos, como son los dropper o downloader. Estos se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia. De esta manera los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas. Además, utilizar códigos maliciosos genéricos para la primera etapa de los ataques es una estrategia que permite revelar menos información de los actores maliciosos y de su intención detrás de los ataques. Según los datos de la telemetría de ESET, Venezuela, con un (7,2), es el país con mayor detección de troyanos, seguido por Brasil (6,4), Guatemala (6,1), El Salvador (5,7) y Honduras (4.5).
–
¿Cómo se protegen las organizaciones?
Si bien las amenazas evolucionan y las organizaciones se esfuerzan por destinar recursos adecuados para proteger su información y activos, el informe resalta que el 65% de los encuestados considera insuficiente el presupuesto asignado al área de ciberseguridad. Pese a esto, aumentaron las implementaciones de sistemas de Backup, firewalls y soluciones VPN en respuesta al incremento de ataques. En lo que refiere a la gestión, el 81% de las organizaciones asegura contar con una política de seguridad y el 41% cuenta con un plan de respuesta a incidente, mientras que el 27% cuenta con un seguro contra riesgos cibernéticos.