Compañía de seguridad presentó su reporte anual de amenazas, donde detalló la situación que viven las empresas en América Latina.
La necesidad de contar con una adecuada gestión en seguridad informática crece aún más, sobre todo por las cifras registradas por el Security Report 2016 entregado por ESET, que señaló que durante el 2015 se registraron en América Latina un 40% de infecciones de malware, siendo por séptimo año consecutivo la amenaza de seguridad que causó mayor número de incidentes en la región.
Camilo Gutiérrez, Senior Security Researcher de la compañía de seguridad, señaló que las preocupaciones por las vulnerabilidades y el código malicioso se mantienen como las principales en los últimos dos años. Este último registra dos tipos principales de ataques: tipo botnet (donde se coma control remoto de una máquina) y el ransomware, el cual registró un incremento importante de la cantidad de amenazas en relación al 2014.
Asimismo las empresas de la región manifestaron su preocupación por mantener controles de seguridad internos. En ese sentido, el reporte reveló que el 77% cuenta con software anti malware, mientras que el 71% tienen firewall y el 63% mantiene respaldo de su información. En ese sentido, Gutiérrez afirmó que en cuanto a tecnología existen las implementaciones adecuadas, aunque idealmente se espera que el 100% de las organizaciones contarán con ello.
Sin embargo, en el tema de gestión de seguridad aún queda un camino por recorrer. De las empresas de la región incluidas en el reporte, el 68% manifestó contar con políticas de seguridad, mientras que solo el 36% dijo contar con auditorías en la materia y el 30% tener una clasificación de su información.
“La auditoría es necesaria para saber si las herramientas que se usan son las adecuadas, en qué lugar está la información en la empresa y cómo se accede a ella”, explicó el experto de ESET, quien destacó el hecho de que aunque la mayoría de las empresas reportan los incidentes de seguridad que sufren, muchas pueden no ser conscientes de estar sufriendo uno dado que no tienen las herramientas adecuadas para detectarlos.
Gutiérrez comentó además, que la gestión de seguridad debe incluir también a los empleados, quienes son los que trabajan directamente con los dispositivos que pueden servir de puerta de entrada para los ciberdelincuentes. En ese sentido, el estudio arrojó que el 51% de las empresas concientiza a sus empleados, mientras que en el segmento de PyMEs ese porcentaje baja del 50%.
En cuanto a quién debería estar a cargo de esta labor, el 51% dijo que lo hace la gerencia de TI, mientras que el 13% señaló hacerlo la gerencia de seguridad y otro 13% la gerencia general.