ESET Security Report (ESR) es un informe anual que analiza en profundidad el estado de la ciberseguridad en las empresas de América Latina. Elaborado por ESET, una de las compañías líderes en soluciones de seguridad, este reporte ofrece una visión completa sobre las principales amenazas, vulnerabilidades y desafíos que enfrentan las organizaciones en la región. Este artículo es un resumen del ESR 2024, donde compartiremos algunos de los hallazgos más relevantes.
Elaboración del ESET Security Report
El ESET Security Report 2024 se desarrolló a partir de encuestas realizadas a 2141 profesionales de empresas de diversas industrias, principalmente aquellos con responsabilidades en áreas de TI y seguridad. Los encuestados provienen de más de diez países de América Latina, lo que otorga al reporte un enfoque regional, permitiendo observar tendencias comunes y las particularidades de cada sector.
Lo que hace a este informe particularmente valioso es la combinación de estas encuestas con los datos extraídos de la telemetría de ESET durante 2023. Esto proporciona una visión clara sobre la actividad maliciosa detectada, permitiendo contrastar las percepciones de los profesionales encuestados con las amenazas reales que han impactado a las empresas en el último año.
Principales temas abordados en el ESR 2024
El ESR 2024 no solo proporciona una panorámica sobre las principales amenazas, sino que también aborda aspectos clave relacionados con la gestión de la ciberseguridad en las empresas. Entre los temas más destacados, el informe incluye:
- Cantidad de incidentes de seguridad: el número de empresas afectadas por ciberataques o brechas de seguridad en 2023.
- Amenazas más activas: un análisis de las amenazas que han tenido mayor prevalencia en América Latina durante el último año.
- Estado del ransomware: un tema crítico para la región, donde se han registrado incidentes importantes relacionados con esta forma de ataque.
- Satisfacción con el presupuesto de ciberseguridad: una evaluación sobre si los recursos asignados a la seguridad digital son suficientes para enfrentar las crecientes amenazas.
- Prácticas de gestión y medidas de seguridad adoptadas: qué estrategias y herramientas están siendo utilizadas por las empresas para protegerse, y cómo están evolucionando estas prácticas.
El impacto de los incidentes de seguridad en América Latina
Uno de los datos más sorprendentes del ESR 2024 es que un 30% de las empresas en América Latina reportó haber sufrido al menos un incidente de seguridad durante 2023. Esto representa un aumento respecto a años anteriores, lo que evidencia la creciente sofisticación y frecuencia de los ciberataques en la región.
Sin embargo, lo más preocupante es que 1 de cada 5 organizaciones que declararon no haber experimentado incidentes, reconocieron no contar con la tecnología necesaria para garantizar que efectivamente no fueron víctimas de ataques. Esto sugiere que muchas empresas pueden haber sido afectadas sin haberlo detectado, lo que subraya la importancia de contar con soluciones de monitoreo y detección más avanzadas.
El 62% de empresas considera que el presupuesto asignado a ciberseguridad es insuficiente.
Entre las industrias encuestadas, se observa que las que reportaron menores niveles de presupuesto son Gobierno, Agricultura y Ganadería, con un 79% de las entidades encuestadas, seguidas por Retail/Mayorista, con un 74%, y Petróleo, Gas y Minería, con un 69%. Los sectores más satisfechos con el presupuesto asignado son Informática y Tecnología (54%) y Telecomunicaciones (51%).
Sectores más afectados por los intentos de ataque
Los sectores más vulnerables a los ciberataques en 2023 fueron los Organismos de Gobierno, las empresas de Informática y Tecnología, y el sector Banca/Finanzas. Estas industrias manejan datos altamente sensibles y confidenciales, lo que las convierte en objetivos atractivos para los cibercriminales.
El ESR 2024 destaca que, aunque estos sectores han sido tradicionalmente los más atacados, existe un crecimiento sostenido en intentos de ataque dirigidos a otras industrias, como el comercio minorista, la salud y la educación. Esto pone de manifiesto que ningún sector está exento de las amenazas digitales, y que todas las organizaciones, independientemente de su tamaño o industria, deben adoptar medidas de protección adecuadas.
Las amenazas más comunes detectadas en 2023
Uno de los hallazgos más importantes del ESR 2024 es la persistencia de una vulnerabilidad antigua que sigue siendo explotada por los ciberdelincuentes en América Latina. Según los datos de la telemetría de ESET, el código malicioso con más detecciones en 2023 está relacionado con la vulnerabilidad CVE-2017-11882 en Microsoft Office. Aunque esta vulnerabilidad fue parcheada hace más de siete años, sigue siendo utilizada en campañas maliciosas que buscan distribuir malware a través de correos electrónicos con documentos de Microsoft adjuntos.
Estas campañas emplean técnicas como el email spoofing, donde los atacantes se hacen pasar por entidades legítimas para engañar a las víctimas y hacer que descarguen archivos maliciosos. Muchos de estos correos propagan Troyanos de Acceso Remoto (RAT), como Agent Tesla, un malware multipropósito que permite a los atacantes acceder y controlar de manera remota los sistemas infectados.
Este tipo de amenazas, aunque conocidas, continúan siendo efectivas debido a la falta de actualización de software y la insuficiente concientización sobre la importancia de mantener las herramientas digitales al día.
Ransomware en América Latina: el 23% de las empresas en la región fue blanco de al menos un intento de ataque de ransomware en los últimos dos años. Sin embargo, el 86% no estaría dispuesto a pagar un rescate. Este tipo de ataque sigue siendo una amenaza activa y la doble extorsión (exfiltración y cifrado de datos) es una técnica comúnmente utilizada por los ciberdelincuentes.
Adaptarse al trabajo remoto: el 77% de las empresas considera que están preparadas para operar de forma remota de manera segura. Sin embargo, el sector de educación y el de logística y transporte perciben mayores niveles de inseguridad con respecto al trabajo remoto.
Preparándose para el futuro: la importancia de la ciberseguridad corporativa
El ESR 2024 no solo tiene como objetivo presentar los desafíos que enfrentaron las empresas el año pasado, sino también fomentar una mayor concientización sobre la importancia de la ciberseguridad a nivel corporativo. Con la creciente dependencia de la tecnología y los datos digitales, la ciberseguridad se ha convertido en un pilar fundamental para el éxito y la continuidad de cualquier organización.
Este informe sirve como una guía para que las empresas evalúen sus políticas de ciberseguridad y adopten medidas preventivas para mitigar los riesgos futuros. La implementación de tecnologías avanzadas, junto con la formación continua del personal en ciberseguridad, son acciones clave que deben ser consideradas por las organizaciones de todos los sectores.
Conclusión
ESET Security Report 2024 es una herramienta imprescindible para comprender el estado actual de la ciberseguridad en América Latina. Al ofrecer una combinación de encuestas y datos de telemetría, este informe proporciona una visión equilibrada y detallada de las principales amenazas y las estrategias que las empresas deben adoptar para proteger sus activos digitales.
El informe completo lo puedes descargar desde el siguiente link.