Enemigos sin rostro: El 48 % de las empresas en Latinoamérica han sufrido ataques cibernéticos

Luego de que se publicó una nueva edición del Eset Security Report (ESR), informe sobre la detección de ciberamenazas, se evidenció que el 48 % de las empresas de América Latina ha sufrido este año algún incidente o ataque de ciberseguridad. Expertos aseguran que esto se debe a la falta de inversión en garantías informáticas para las organizaciones y el desconocimiento que hay sobre los virus que hay en Internet y que le pueden causar graves daños y pérdidas de dinero a las compañías.

Estas cifras se conocieron tras la realización de una encuesta en la que participaron más de 1800 profesionales de la tecnología y gerentes de compañías en 17 países. Allí se evaluaron las preocupaciones de las empresas de América Latina en ciberseguridad, la cantidad de incidentes reportados y cuáles eran los más frecuentes. Además, se revelaron, por parte de los gerentes de las empresas, cuáles son los controles y prácticas de gestión implementadas en las organizaciones y con qué presupuesto se cuenta para esto.

“Aunque esta cifra representa una disminución respecto al año anterior, es importante tener en cuenta que esto no significa la cantidad de empresas que realmente sufrieron un ataque, pues la desinformación para detectar los ciberataques puede generar que se pase desapercibido”, explicó Martina López, especialista en seguridad informática del Laboratorio Eset Latinoamérica.

Virus, principal problema de ciberseguridad
Dentro de los datos obtenidos se destaca que en el último año una de cada dos organizaciones afirmó haber sufrido algún incidente de seguridad. Además, uno de cada cuatro problemas estuvo relacionado con un programa maligno. El 24 % de estos casos tuvo una infección de virus como principal responsable; siendo el phishing, ataque que intenta robar su dinero o su identidad haciendo que divulgue información personal, y la explotación de vulnerabilidades, las dos principales vías de acceso inicial que aprovecharon los atacantes para acceder a la red de las empresas.

Sin embargo, estos no fueron los únicos tipos de problemas de seguridad reportados, ya que un 13 % de las empresas encuestadas manifestó haber sufrido accesos no autorizados y el 5 % fue víctima de la filtración de información.

“Podemos englobar a dos grandes grupos de problemáticas que generan que las organizaciones sean mucho más susceptibles a los ataques informáticos. En primer lugar están las causas tecnológicas como las faltas de actualizaciones de controles preventivos, como lo son los antivirus y la deficiencia de respaldos constantes que dejan vulnerable a las empresas”, dijo López.

¿Cómo ingresan los virus a las compañías?
En cuanto a los medios más utilizados por los ciberdelincuentes para acceder a la información en los servidores de las empresas, Martina López, especialista en informática, explicó que son los correos electrónicos y mensajería en redes sociales como: Instagram, Facebook, Telegram y WhatsApp por donde caen las personas.

En algunos casos también realizan llamadas telefónicas que tienen como objetivo engañar a la persona que está del otro lado de la línea para que entregue alguna credencial o que descargue algún archivo malicioso.
“Estos medios son utilizados para que las víctimas ingresen al virus y se le haga un secuestro de datos a la información personal. Esto ha aumentado la cantidad de afectados y bandas operando, pues tiene que ver con algo que comenzamos a observar hace ya algunos años: la direccionalidad de los ataques, lo que desencadena que bajo este modelo han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto, a su vez, les ha permitido expandirse y seguir creciendo como organizaciones delictivas”, finalizó Gutiérrez.

Recomendaciones para las empresas
Especialistas en informática afirman que para hacer frente a este problema en las organizaciones es importante que los directivos de las empresas comprendan la importancia de la ciberseguridad, además de optar por medidas progresivas que generen soluciones a mediano plazo como las capacitaciones constantes, tanto al personal antiguo y como al entrante, realizar actualizaciones de los programas y sistemas operativos que se utilizan en la compañía, además de desarrollar planes de respuesta a incidentes que alerten sobre algún quebranto en la ciberseguridad.

Otras de las recomendaciones claves que han explicado los expertos tienen que ver con la importancia de contar con personal especializado en temas de seguridad informática, aplicar herramientas tecnológicas como la utilización de antivirus o antimalware y realizar respaldos a la red de la empresa.

Según las cifras del informe, si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas como es el uso de antivirus, con un 87 %, redes seguras 79%, o soluciones de respaldo de información 70 %, la acogida de medidas de protección para móviles sigue siendo baja: apenas el 13 % de las empresas implementa soluciones para este tipo de dispositivos. Esto expone a las organizaciones a un gran riesgo.

“Más allá de la tecnología que se utilice, otro aspecto clave de una empresa tiene que ver con la gestión. De acuerdo con las encuestas, el 71 % de las organizaciones cuenta con una política de seguridad y el 68 % con una política de actualización de aplicaciones. Sin embargo, solo el 37 % cuenta con un plan de respuesta a percances y un plan de continuidad del negocio”, agregó Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Otro ítem que analiza el informe es el presupuesto asignado a la seguridad informática. Según este documento, el 36 % de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45 % lo mantuvo y un 17 % lo redujo. Por otra parte, ante la consulta de si consideran que el presupuesto asignado a ciberseguridad es suficiente o no, el 63 % opinó que es insuficiente.

“Todavía existe un sesgo por parte de las empresas frente a lo que es un presupuesto robusto en ciberseguridad. Hoy en día las corporaciones en América Latina creen que no van a ser víctimas de un ataque, por el simple hecho de que están en un país en donde no hay mucha visibilidad de los ataques cibernéticos o porque creen que al ser menos conocidos no les va a pasar. Esto es un grave error porque se ha evidenciado que hay más casos de incidentes en las organizaciones pequeñas y medianas”, afirmó López.
​