La mitad de las empresas latinoamericanas sufrió algún incidente de ciberseguridad en el último año, aumentando los riesgos personales y corporativos de fraudes financieros ya que el robo de credenciales bancarias aumentó 428%.
La nueva edición del ESET Security Report (ESR), un informe de esta firma de ciberseguridad, muestra que una de cada dos empresas sufrió un ataque de seguridad informática y que uno de cada cuatro incidentes estuvo relacionado con algún tipo de software maligno (malware).
Según el reporte, el 24% de los incidentes fueron causados por una infección con malware, siendo el phishing (engaño al usuario mediante mensajes para que ingrese en algún sitio falso o se descargue un archivo infectado) y la explotación de vulnerabilidades de los sistemas operativos y de los software no actualizados.
No fueron los únicos tipos de incidentes de seguridad reportados: un 13% de las compañías encuestadas manifestó haber sufrido accesos no autorizados y el 5% fue víctima de la filtración de información.
ESET encuestó a más de 1.800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de esta misma firma.
Otro informe de la firma HP Inc. muestra que la delincuencia cibernética se está sobrecargando a través de kits de malware de tipo plug and play, los cuales facilitan el lanzamiento de ataques, donde las mafias cibernéticas colaboran con atacantes aficionados para dirigirse a las empresas, poniendo en riesgo nuestro mundo en línea.
HP advirtió que el malware, mediante modelos de servicios que desarrollan los mismos ciberdelicuentes (crackers, según la terminología tecnológica, pero conocidos popularmente como hackers) crean facilidades en el mercado negro como la disponibilidad de malware de bajo costo e incluso las credenciales de inicio de sesión robadas se venden en la Dark Web por tan sólo $5.
“El número de incidentes continúa en aumento, mostrando además una sofisticación en las formas usadas para afectar los sistemas de las organizaciones”, afirmó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate. La firma reporta que los ataques más usuales son de mensajes fraudulentos (phishing), robo de credenciales, ransomware y ataques a dispositivos móviles.
Preocupaciones
La encuesta también preguntó por las preocupaciones en materia de ciberseguridad. No son pocas. El 66% manifestó que es la infección con malware.
ESET advirtió, de hecho, que en el último año detectó dos tipos de campañas de malware dirigidas: una con fines de espionaje a organizaciones gubernamentales y compañías de América Latina; la otra es el phishing, que en 2021 registró picos históricos.
Otra preocupación son los ataques de encriptación y secuestro de datos corporativos con fines extorsivos, conocidos como ransomware y que en Costa Rica se hicieron populares desde que en abril anterior fue atacado el Ministerio de Hacienda por el grupo Conti, además de otras instituciones como la Caja Costarricense del Seguro Social.
ESET indicó que las amenazas de ransomware siguen muy activas a nivel global y que en el último año se cobraron muchas víctimas en América Latina. No por casualidad a los encargados de tecnología de información de las empresas les preocupa el robo de información (62%) y el acceso indebido a los sistemas (59%).
Los ataques de ransomware son los de mayor impacto en 2021 y en 2022, pero la detección por parte de las empresas y entidades de este tipo de código malicioso en la región cayó paulatinamente.
Esto contrasta, sin embargo, con el aumento entre 2021 y 2022 de la cantidad de grupos de ransomware en actividad, el aumento también en la cantidad de víctimas acumuladas anualmente por estas bandas y también con el crecimiento de los montos demandados a las víctimas, muchas de las cuales están dispuestas a pagar el rescate a los cibercriminales.
“Esta diferencia tiene que ver con la direccionalidad de los ataques”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El especialista explicó que muchos grupos de ransomware aumentaron su capacidad, pues el modelo del ransomware-as-a-service (Raas) es una forma “efectiva” para que los hackers ganen grandes sumas de dinero, lo cual permite a los ciberdelincuentes expandirse y seguir creciendo como organizaciones delictivas.
Medidas
La encuesta de ESET muestra que, en cuanto a medidas de seguridad y gestión, si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, hay fuertes vacíos y debilidades a nivel de dispositivos móviles.
El informe revela que las empresas tienen altos niveles de adopción de sistemas de protección antimalware (87%), firewalls (79%) y soluciones de respaldo (70%). El panorama cambia cuando se hace un diagnóstico de la ciberseguridad de los dispositivos móviles de sus colaboradores.
Según ESET la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos, lo que expone a las organizaciones a un gran riesgo, especialmente en dispositivos con el sistema operativo Android.
Los peligros son mayores en un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales o de equipos corporativos se combinan tanto para uso laboral como personal. ESET recomendó que las organizaciones deben considerar la seguridad en este tipo de tecnología. Tampoco es el único.
“Más allá de la tecnología que se utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la gestión”, dijo Gutiérrez.
De acuerdo a la encuesta, el 71% de las organizaciones cuenta con una política de seguridad y el 68% una política de actualización de aplicaciones. Sin embargo, solo el 37% cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio, apenas 36% aumentó su presupuesto de ciberseguridad durante el último año (45% lo mantuvo e incluso 17% lo redujo) y en el 63% los recursos no son suficientes.