El 30% de las empresas latinoamericanas sufrió incidentes de ciberseguridad en 2023

Un informe de ESET revela datos clave sobre las amenazas y debilidades en América Latina. En los últimos dos años, el 23% de las compañías enfrentaron intentos de ataque de ransomware.

ESET ha publicado su Security Report 2024, documento que ofrece una visión detallada sobre el estado de la ciberseguridad en América Latina, destacando las principales amenazas, vulnerabilidades comunes y las medidas necesarias para fortalecer la seguridad en las organizaciones.

El ESET Security Report (ESR) se basa en encuestas a profesionales de TI y seguridad, complementadas con datos de la telemetría de ESET. Entre los datos más significativos, se encuentra que el 30% de las organizaciones en América Latina sufrió al menos un incidente de ciberseguridad en 2023. Además, una de cada cinco empresas podría haber sido atacada sin saberlo, debido a la falta de tecnologías adecuadas para la detección de amenazas. En los últimos dos años, el 23% de las empresas enfrentaron intentos de ataque de ransomware.

En 2023, las detecciones más frecuentes de ESET en América Latina estuvieron relacionadas con exploits para vulnerabilidades en Microsoft Office, específicamente CVE-2017-11882 (45%) y CVE-2012-0143 (36%). Estas vulnerabilidades, aunque cuentan con parches disponibles, fueron explotadas en el 81% de los ataques registrados.

"A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El reporte también muestra que existen detecciones para vulnerabilidades más recientes, tanto en Windows como en sistemas Linux", comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Vea también: Apagón informático: fallo en la firma de ciberseguridad CrowdStrike paraliza empresas en todo el mundo

El ransomware siguió siendo una amenaza destacada en 2023. El 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó preocupación por esta amenaza. Sin embargo, el 86% de las empresas no estaría dispuesto a negociar el pago de un rescate.

A pesar de la creciente amenaza, solo el 28% de las organizaciones encuestadas considera la ciberseguridad como su máxima preocupación, y el 62% opina que su presupuesto para esta área es insuficiente. Aunque el 86% de las empresas no negociaría el pago de un rescate en caso de un ataque de ransomware, solo el 23% cuenta con un seguro contra riesgos cibernéticos.

Entre las tecnologías más implementadas se encuentran los firewalls (88%), soluciones de backup (85%) y VPNs (80%). Las soluciones antimalware son utilizadas por el 64% de las empresas, mientras que el 50% cuenta con un segundo factor de autenticación para protegerse contra el uso de contraseñas débiles.

En cuanto a la preparación para el trabajo remoto seguro, el 77% de las empresas considera estar preparado, aunque solo el 27% de los empleados recibe capacitación periódica en temas de seguridad.

“El panorama de la ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más comunes. Esperamos que este informe contribuya a mejorar la conciencia sobre la importancia de la ciberseguridad para las empresas de la región”, concluye Gutiérrez Amaya.

Le puede interesar: Detección y gestión de fraude financiero en uso de billeteras digitales y tarjetas con IA híbrida