Santo Domingo, 31 de agosto de 2023. ESET, compañía líder en detección proactiva de amenazas, en los resultados de su informe anual ESET Security Report 2023, muestra que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Por otro lado, los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.
En este contexto, el 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente.
La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021 a 21% en 2022. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo. A lo largo de 2022 desde ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.
Incidentes de seguridad más reportados
Según la encuesta, entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque más común, seguida por los ataques con malware (63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%).
Ransomware
Amenazas como el ransomware y los troyanos de acceso remoto (RAT, por sus siglas en inglés) han sido constantes en América Latina durante 2022 y continúan siéndolo en 2023. En el caso del ransomware, el 96% de los organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años. En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputación de las empresas, el 77% lo hizo utilizando backup y solo el 4% pagando el rescate a los cibercriminales. Considerando que pagar es algo que siempre se desaconseja por varias razones, vale la pena destacar que el 84% aseveró que no negociaría el pago de un rescate con los atacantes y que el 14% estaría dispuesto a considerarlo.
Spyware y troyanos
Según ESET, cada vez es más frecuente encontrar campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categoría se encuentran los keyloggers, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers, entre otras amenazas que contienen alguna funcionalidad para el espionaje. Según los datos de la telemetría de ESET, el país con un mayor índice de detección de este tipo de amenaza es Brasil (8,1), seguido por México (7,1), Uruguay