El malware sigue colocándose como la principal causa de incidentes en Latinoamérica, siguiéndole el ransomware y el phishing hacia la tercera posición, así lo reveló el ESET Security Report 2017.
Una de cada dos empresas en la región ha sido objeto de malware en el último año, mientras que un 70% de empresas en México sufrieron algún tipo de incidente relacionado con seguridad informática y de manera específica, el 45% padeció algún caso de malware.
Infecciones de malware por país
El estudio también señala que el ransomware, código malicioso que se dedica a secuestrar información digital, se posicionó en el segundo lugar de incidentes, con un 16% desplazando al phishing hacia la tercera posición con un 15%.
Una de las posibles razones por las cuales las categorías de incidentes han reducido sus porcentajes (a excepción del malware) es que los ciberdelincuentes han encontrado en los códigos maliciosos y especialmente en el ransomware, un negocio muy lucrativo que genera réditos económicos con mayor rapidez.
“En lo que refiere a ransomware, el último recurso que encuentran las empresas es el pago, y cuando se paga, se promueve la industria del secuestro en el ámbito digital”, señaló Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica. “La prevención resulta básica para mitigar los riesgos asociados al ransomware. Una solución de respaldo contribuye a recuperar de manera más rápida la información, sin pagar el rescate a los ciberdelincuentes”, agregó.
Los datos del reporte muestran que para el 56% de los entrevistados la mayor preocupación en materia de seguridad son precisamente códigos maliciosos, seguido por el 52% que dijo estar preocupado por las vulnerabilidades de software y de sistemas y el tercer puesto, con el 27% lo ocupa el phishing. El ransomware se abre paso como una nueva preocupación, para el 32% de los encuestados.
Incidentes de seguridad en empresas de Latinoamérica
Otro de los datos de interés es que los teléfonos inteligentes son cada vez más afectados por estas amenazas, e incluso se pronostica que más dispositivos puedan verse comprometidos con el denominado Ransomware de las Cosas (RoT).
Además de la aplicación de controles tecnológicos de seguridad, otra práctica que destaca es la realización de actividades de educación y concientización en materia de Seguridad de la Información, aunque el porcentaje de empresas que promueve actividades de concientización periódicamente sigue siendo menor que en 2014, una mayor cantidad de organizaciones lo hace ocasionalmente o planea hacerlo, lo cual proyecta un mejor escenario para este año.
El informe se basó en datos obtenidos de una encuesta realizada a más de 4.000 profesionales de distintas organizaciones en 13 países, cifras que muestran el estado de la seguridad informática en Latinoamérica.