• Ciberataques aumentaron en LATAM durante el 2020
• Llaman a no sólo invertir en tecnología, sino fortalecer la gestión y concientización en los colaboradores
Recientemente se presentó por medio de una conferencia de prensa virtual el “ESET Security Report 2021”, el cual aborda el panorama de ciberseguridad en Latinoamérica, con un enfoque especial en las empresas y en sus acciones para mitigar los ataques.
Camilo Gutiérrez, a cargo del Laboratorio de Seguridad de ESET Latinoamérica, explicó que los ciberataques incrementaron en la región durante el 2020, año que, entre otras dificultades, representó una caída del Producto Interno Bruto (PIB) en la región del -9.2%.
Incrementan ciberataques en el 2020 respecto al 2019
- Ataques RDP aumentaron en un 704%
- Infección con Malware creció 34%
- Ataques mediante Ingeniería Social incrementaron casi un 10%
- Explotación de vulnerabilidades creció 3-4%
- El 39% de las empresas encuestadas dijeron no tener incidentes
- 13 mil ataques de Ransomware
- 24 mil ataques RDP
- 29 mil ataques Spyware & Backdoors
- 421 mil ataques exploits
La detección de Ransomware aumentó en América Latina más del 50% en noviembre y diciembre del 2020, y fue un tipo más agresivo, como el ataque que afectó al Ministerio de Desarrollo Social de Panamá, el cual afectó a varios equipos de MIDES inhabilitando varios servidores, entre los cuales está el Registro Nacional de Beneficiarios.
Los intentos de explotación RDP en Latinoamérica aumentaron de forma exponencial en el 2020; mientras tanto, otras amenazas también se incrementaron, como los Troyanos Bancarios que se presentaron en más de 12 mil ocasiones, y los Cryptominers con +55 mil.
¿Qué hacen las empresas para enfrentar incidentes?
86% utiliza protección de endpoints; 75% firewall; 68% backup; 2% 2FA; 18% Cifrado; 16% DLP.
En tanto, Miguel Ángel Mendoza, especialista en Seguridad Informática en ESET, expuso que el 81% de las empresas refirió no contar con presupuesto suficiente para su estrategia de ciberseguridad.
No obstante, el directivo invitó a las compañías a no únicamente pensar en invertir en tecnología, sino que la gestión resulta fundamental; el 71% de las empresas dijeron llevar a cabo actualizaciones, el 68% políticas, 39% planes de continuidad de negocio, y 30% clasificación de la información.
“Las empresas deben ir hacia una concepción holística de la seguridad de la información, donde se considere la tecnología, la gestión y la concientización como ejes principales”, enfatizó el directivo.
Además, el 85% de las empresas que no tuvieron incidentes de seguridad realizan actividades de concientización de forma periódica con sus colaboradores; aunado a ello, el 40% tienen una solución conformada por Endpoint + Backup + Firewall.