Cerca de 2.1 millones de ataques cibernéticos fueron detectados en empresas centroamericanas el año pasado, de estas 206,000 fueron en El Salvador, según el último reporte de seguridad de ESET.
La compañía, especializada en detección proactiva de amenazas, detalló que Guatemala se ubicó como el país con más detecciones durante 2021, con un total de 865,000 ciberataques; seguido de Honduras con 439,000. En tercer lugar se ubicó Nicaragua con 263,000 detecciones. La mayor parte de estas detecciones fueron de tipo ransomware (software malicioso que se usa para extorsionar).
Las empresas de Costa Rica y Panamá fueron las que menos detecciones reportaron, con 168,000 y 141,000, respectivamente. En relación con el 2020, Guatemala fue el país que más subió en el tema de ciberataques con 0.8 % más. El Salvador no tuvo variación.
“Estos son conocidos a nivel mundial y con algunos años de antigüedad en el mercado de las ciberamenazas. Esto implica que existe un desconocimiento en general de las amenazas y de cómo protegerse, tanto a nivel corporativo como a nivel de usuario”, explicó Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
López indicó que es importante notar que no solo son de interés la cantidad de detecciones para hablar del estado del país en cuanto a ciberataques, sino también el foco que realicen los cibercriminales en instituciones críticas, como lo fue el caso de Costa Rica, en abril pasado.
Ya hemos visto en más de una ocasión que el impacto que generan los ataques cibernéticos atraviesan tanto a usuarios finales, corporativos como países enteros con consecuencias realmente serias que ponen en riesgo la integridad de personas y naciones enteras”, dijo a LA PRENSA GRÁFICA.
La especialista expuso que las ciberamenazas y los grupos cibercriminales tienden a ser cada vez más sofisticados y organizados. “Por ejemplo sobre el grupo Conti, el cual utiliza para sus actividades maliciosas una modalidad de tipo RAAS “ransomware-as-service”, cuenta con grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques”, apuntó.
Para López, pese a que prácticamente todas las naciones son víctimas de ciberataques, es preocupante que todavía no hay un nivel de madurez adecuado. “Hoy más que nunca se deben tomar medidas preventivas que en un gran porcentaje tienen que ver con la concientización de los gobiernos y sus ciudadanos, pues todos estamos expuestos. Según la Organización de los Estados Americanos (OEA) el 81 % de los ataques exitosos utilizan correos electrónicos como vectores de ataque”, comentó.
La compañía indicó que, en 2021, se registraron picos históricos en la detección de “phishing”, que suelen ser utilizados en campañas que buscan robar datos sensibles o distribuir malware. La técnica más común de “phishing” es hacerse pasar por un banco o entidad financiera por correo electrónico.
Seguridad
Según ESET, en el último año una de cada dos organizaciones a nivel latinoamericano afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con “malware”.
La firma indicó que en la edición 2021, participaron más de 1,800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de la compañía. Dentro de los datos obtenidos, se destaca que en 2021, las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428 %.
“En un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deberían considerar la seguridad en este tipo de tecnología”, sumó la empresa en el estudio.
De acuerdo con ESET, en cuanto a medidas de seguridad y gestión, “si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87 %), firewalls (79 %), o soluciones de backup (70 %), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13 % de las empresas implementa soluciones para este tipo de dispositivos”.
“De acuerdo a las encuestas, el 71 % de las organizaciones cuenta con una política de seguridad y el 68 % una política de actualización de aplicaciones. Sin embargo, solo el 37 % cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio”, añadió Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Presupuesto
Respecto al presupuesto asignado a ciberseguridad por las empresas de la región, el estudio de seguridad de ESET identificó que el 36 % de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45 % lo mantuvo y un 17 % lo redujo.
ESET consideró que las políticas como las dedicadas a respuesta a incidentes, así como las tecnologías de “backup” (copia de seguridad), son claves para la continuidad del negocio luego de un ataque.
Para este año, ESET prevé un asentamiento definitivo de las políticas de trabajo remoto tomadas hace ya casi dos años, lo que depararía consecuencias aún no exploradas en el marco de la seguridad corporativa.
