El 81% de las empresas no cuenta con presupuesto para protegerse de ciberataques, revela el ESET Security Report 2021.
El trabajo remoto sirvió a delincuentes para generar ciberataques.
Poco más de un tercio de las empresas en Latinoamérica (34%) fue víctima de ciberataques con ransomware.
Únicamente el 39% de las organizaciones no reportó incidentes. reveló el informe ESET Security Report 2021.
Los ciberataques incluyeron:
Infección con malware;
Ataques de ingeniería social;
Explotación de vulnerabilidades y
Ransomware.
Camilo Gutiérrez, jefe de laboratorio para ESET Latinoamérica, dijo que el trabajo remoto fue la causa que impulsó a los ciberdelincuentes a generar ataques.
“Si bien las campañas masivas de ransomware se redujeron 35%, la realidad dice que los ciberdelincuentes están más activos y aprovechan cualquier momento para atacar”, explicó.
Miguel Ángel Mendoza, especialista en Seguridad Informática para ESET Latinoamérica, dijo que el 81% de las empresas encuestadas no cuenta con presupuesto suficiente para llevar a cabo acciones para la protección de sus activos.
Tan solo durante 2020 se registraron más de 13 mil muestras únicas de ransomware propagadas en territorio mexicano, más de 24 mil ataques RDP y más de 421 mil exploits.
¿Qué hacen las empresas para frenar incidentes?
De acuerdo con los ejecutivos, el 86% de las empresas utiliza protección de endpoint, 75% firewall y 68% recurre a tecnologías para respaldo de información.
El estudio también abordó el uso de tecnologías complementarias y únicamente el 22% utiliza doble factor de autenticación y 18% cifrado de la información.
Estos controles mitigan riesgos, pero también es importante pensar en implementar prácticas de gestión y actualizaciones constantes.
Además de que el 68% de las empresas consultadas realiza actividades de concientización.
Usuarios responsables en el uso de tecnología es el reto de las organizaciones, y es que de acuerdo con el informe únicamente 37% realiza actividades de concientización de forma periódica.
De las empresas que no tuvieron incidentes de seguridad, 40% tiene soluciones endpoint más backup y firewall, pero el 85% además realiza programas de evangelización.
Los ejecutivos coincidieron en que una concepción holística de la seguridad de la información donde se considere la tecnología, la gestión y la concientización como ejes principales debe ser la meta de toda empresa.