Una de cada dos empresas en México no cuentan con ciberseguridad

Toluca, Méx.- Camilo Gutierrez, Jefe del Laboratorio de Investigación de compañía líder en detección proactiva de amenazas, ESET Latinoamérica, indicó que la situación por el Covid-19 dejó en evidencia que las empresas con procesos de transformación digital más avanzados y/o con planes de continuidad de negocio operativos, no solo lograron adaptarse de forma más rápida y sencilla al trabajo a distancia y a la situación en general, sino que les permitió estar más preparadas para enfrentar los desafíos, que desde el punto de vista de la seguridad, se presentaron este año.
A través de un comunicado, informó que la compañía ESET, presenta su informe anual, ESET Security Report 2020, resultado de casi 4 mil encuestas a profesionales de la seguridad de empresas, en 14 países de América Latina.
El informe resume cuáles son los incidentes de seguridad más recurrentes, qué controles se implementan para asegurar sus activos y cuáles son las principales preocupaciones que tienen las empresas de la región en cuanto a seguridad informática.
Datos del ESET Security Report 2020 revelan que en promedio solo el 33 por ciento de las organizaciones encuestadas cuenta con un plan de continuidad del negocio, siendo en algunos países una realidad de apenas el 16 por ciento de las empresas.
Por otra parte, el 39 por ciento de las organizaciones no cuenta con políticas de seguridad y apenas un 28 por ciento clasifica su información. Si bien, en promedio, el 61 por ciento de las empresas de la región dijo contar con una política de seguridad, en algunos países como México, esta cifra alcanza al 51 por ciento de las organizaciones; es decir, 1 de cada 2 empresas implementa esta práctica de gestión.
En cuanto a los incidentes de seguridad, refirió que el 60 por ciento de las empresas de la región afirma haber sufrido al menos un incidente durante el último año, siendo el malware el tipo de incidente más frecuente, destacando que 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo el ransomware.
El ESET Security Report señala que es poco probable que una organización cuente con un plan de respuesta que contemple una pandemia, por lo que en la lista de códigos maliciosos que registraron los niveles más altos de detección en el último año, se identificaron los siguientes: Ramnit, un malware que se propaga fundamentalmente a través de dispositivos extraíbles y que busca principalmente datos bancarios de los usuarios.
ProxyChanger, un código malicioso que intenta impedir al usuario entrar a un sitio web para enviarlo hacia otro sitio infectado por el atacante.
Emotet, una familia de troyanos bancarios distribuido principalmente mediante campañas de spam. Según datos de ESET, en los meses de noviembre y diciembre de 2019 se detectaron más de 27 mil muestras de diferentes variantes de Emotet, lo que demuestra la magnitud de esta amenaza que se distribuye a nivel global.
En cuanto a las preocupaciones de las empresas en materia de seguridad, detalló que el 60 por ciento de las organizaciones asegura que el acceso indebido a la información, seguido por el robo de información (55 por ciento) y la infección con malware (53 por ciento) son las principales. Sin embargo, la adopción de tecnologías, como el uso de un segundo factor de autenticación, apenas es considerado por el 17 por ciento de las empresas.
Por otra parte, pese a que una de las principales preocupaciones es la infección con código malicioso, refirió que todavía existe un 22 por ciento de las organizaciones que no cuenta con algo tan básico como un antivirus.
El ESET Security Report 2020 también analiza la incidencia de otro tipo de amenazas, como el phishing, los mineros de criptomonedas o los exploits, e incluye también la visión del C-Level de las distintas organizaciones encuestadas sobre aspectos como la educación o la inversión en seguridad.
Camilo Gutierrez manifestó que ESET espera que este documento sea de gran utilidad para las empresas y los profesionales que se desempeñan en el campo de la seguridad, para contar con un panorama que permita evaluar lo que están haciendo como parte de su estrategia para enfrentar los desafíos de la seguridad, hoy en día y, sobre todo, de cara al futuro.
Para acceder al reporte completo se puede ingresar a: ESET Security Report 2020
Cabe destacar que en el contexto de aislamiento por Covid-19, los expertos de ESET presentan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas. A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrán obtener. Además, ESET, apuesta por el Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin costo infografías, guías y checklist para administradores de TI, así como solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota.