{"id":17118,"date":"2022-08-06T11:00:00","date_gmt":"2022-08-06T18:00:00","guid":{"rendered":"https:\/\/www.lomixto.com\/blog\/?p=17118"},"modified":"2022-08-06T07:26:44","modified_gmt":"2022-08-06T14:26:44","slug":"el-48-de-las-empresas-de-america-latina-sufrio-algun-tipo-de-incidente-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.lomixto.com\/blog\/articulos\/knowledge\/17118\/","title":{"rendered":"El 48% de las empresas de Am\u00e9rica Latina sufri\u00f3 alg\u00fan tipo de incidente de seguridad"},"content":{"rendered":"\n

Se public\u00f3 una nueva edici\u00f3n del ESET Security Report<\/strong><\/a> (ESR), el informe de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, que eval\u00faa el estado de la seguridad de la informaci\u00f3n en las empresas de Am\u00e9rica Latina. El documento fue creado a partir de una encuesta en las que participaron m\u00e1s de 1800 profesionales de la tecnolog\u00eda y gerentes de compa\u00f1\u00edas en 17 pa\u00edses e incluy\u00f3 datos obtenidos de los sistemas de telemetr\u00eda de ESET.<\/p>\n\n\n\n

Los principales puntos que eval\u00faa el ESR 2022<\/a> son: las preocupaciones de las empresas de Am\u00e9rica Latina en ciberseguridad, la cantidad de incidentes de seguridad reportados, los incidentes de seguridad m\u00e1s frecuentes, controles y pr\u00e1cticas de gesti\u00f3n implementadas y presupuesto.<\/p>\n\n\n\n

Dentro de los datos obtenidos, se destaca que en el \u00faltimo a\u00f1o una de cada dos organizaciones afirm\u00f3 haber sufrido alg\u00fan incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware. El 24% de estos incidentes tuvo a la infecci\u00f3n con malware como principal responsable, siendo el phishing y la explotaci\u00f3n de vulnerabilidades las dos principales v\u00edas de acceso inicial que aprovecharon los atacantes para acceder a la red de las organizaciones. Sin embargo, estos no fueron los \u00fanicos tipos de incidentes de seguridad reportados, ya que un 13% de las entidades encuestadas manifest\u00f3 haber sufrido accesos no autorizados y el 5% fue v\u00edctima de la filtraci\u00f3n de informaci\u00f3n<\/strong>.<\/p>\n\n\n\n

En cuanto a la preocupaci\u00f3n en materia de ciberseguridad, el 66% manifest\u00f3 que es la infecci\u00f3n con malware. En relaci\u00f3n a esto, el \u00faltimo a\u00f1o el equipo de investigaci\u00f3n de ESET comparti\u00f3 detalles sobre dos campa\u00f1as de malware dirigidas -una de ellas con fines de espionaje- a organizaciones gubernamentales y compa\u00f1\u00edas de Am\u00e9rica Latina, como fue el caso de Operaci\u00f3n Spalax en Colombia<\/a> y Bandidos<\/a>. En 2021 <\/a>tambi\u00e9n se registraron picos hist\u00f3ricos en la detecci\u00f3n de correos de phishing<\/a>, que suelen ser utilizados en campa\u00f1as que buscan robar datos sensibles o distribuir malware. Mientras tanto, amenazas como el ransomware siguieron muy activas<\/a> a nivel global, pero tambi\u00e9n se cobraron muchas v\u00edctimas en Am\u00e9rica Latina<\/a>.<\/p>\n\n\n\n

Asimismo, las otras dos preocupaciones m\u00e1s importantes son el robo de informaci\u00f3n (62%) y el acceso indebido a los sistemas (59%). Seg\u00fan ESET, el fen\u00f3meno del ransomware<\/strong> es interesante de analizar ya que si bien es una de las amenazas inform\u00e1ticas que m\u00e1s impacto caus\u00f3 en 2021 y lo sigue siendo en 2022, la detecci\u00f3n de este tipo de c\u00f3digo malicioso en la regi\u00f3n el pasado a\u00f1o fue cayendo mes a mes. Esto se contrasta con el aumento entre 2021 y 2022 de la cantidad de grupos de ransomware en actividad<\/a>, el aumento tambi\u00e9n en la cantidad de v\u00edctimas acumuladas anualmente por estas bandas, y tambi\u00e9n con el crecimiento de los montos demandados a las v\u00edctimas, muchas de las cuales est\u00e1n dispuestas a pagar el rescate a los cibercriminales<\/a>.<\/p>\n\n\n\n

\u201cEsta diferencia, entre la disminuci\u00f3n en las detecciones de ransomware y el aumento en la cantidad de v\u00edctimas y bandas operando, tiene que ver con algo que comenzamos a ver hace ya algunos a\u00f1os: la <\/em>direccionalidad de los ataques<\/em><\/strong>. Esto ha permitido crecer en desarrollo y capacidades a muchos grupos de ransomware que bajo el modelo del <\/em>Ransomware-as-a-Service (Raas)<\/em><\/a> han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir creciendo como organizaciones delictivas.\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En cuanto a medidas de seguridad y gesti\u00f3n, si bien existe un alto porcentaje de adopci\u00f3n de soluciones tecnol\u00f3gicas de seguridad b\u00e1sicas, como es el uso de software antimalware (87%), firewalls (79%), o soluciones de backup (70%), la adopci\u00f3n de soluciones de seguridad para m\u00f3viles sigue siendo baja: apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos<\/strong>. Esto expone a las organizaciones a un gran riesgo. Para poner en contexto, en 2021 las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428%.<\/strong> Adem\u00e1s, en un contexto de trabajo h\u00edbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deber\u00edan considerar la seguridad en este tipo de tecnolog\u00eda.<\/p>\n\n\n\n

\u201cM\u00e1s all\u00e1 de la tecnolog\u00eda que se utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la gesti\u00f3n. De acuerdo a las encuestas, el 71% de las organizaciones cuenta con una pol\u00edtica de seguridad y el 68% una pol\u00edtica de actualizaci\u00f3n de aplicaciones. Sin embargo, <\/em>solo el 37% cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio<\/em><\/strong>.\u201d, agrega Guti\u00e9rrez Amaya, de ESET Latinoam\u00e9rica.<\/em><\/p>\n\n\n\n

Otro \u00edtem que analiza el ESR es el presupuesto asignado a ciberseguridad por las empresas. Seg\u00fan este informe, el 36% de las organizaciones aument\u00f3 el presupuesto durante el \u00faltimo a\u00f1o, mientras que el 45% lo mantuvo y un 17% lo redujo. Por otra parte, ante la consulta de si consideran que el presupuesto asignado a ciberseguridad es suficiente o no, el 63% opin\u00f3 que es insuficiente.<\/p>\n\n\n\n

Para  conocer m\u00e1s sobre la gesti\u00f3n de la ciberseguridad en las empresas de Am\u00e9rica Latina, ESET comparte el informe completo: ESET Security Report 2022<\/strong><\/a><\/p>\n\n\n\n

Adem\u00e1s, invita a escuchar el episodio \u201cSeguridad de la informaci\u00f3n: \u00bfqu\u00e9 piensan las empresas de la regi\u00f3n?<\/a>\u201d, de su podcast Conexi\u00f3n Segura<\/a> donde analizan los datos m\u00e1s relevantes que dej\u00f3 el ESET Security Report 2022.
Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/08\/04\/empresas-america-latina-incidentes-seguridad\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se public\u00f3 una nueva edici\u00f3n del ESET Security Report (ESR), el informe de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, que eval\u00faa el estado de la seguridad de la informaci\u00f3n en las empresas de Am\u00e9rica Latina. El documento fue creado a partir de una encuesta en las que participaron m\u00e1s de 1800 profesionales de la tecnolog\u00eda y gerentes de compa\u00f1\u00edas en 17 pa\u00edses e incluy\u00f3 datos obtenidos de los sistemas de telemetr\u00eda de ESET. Los principales puntos que eval\u00faa el ESR 2022 son: las preocupaciones de las empresas de Am\u00e9rica Latina en ciberseguridad, la cantidad de incidentes de seguridad […]<\/p>\n","protected":false},"author":5,"featured_media":17119,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[1125,2563,2576,1288],"class_list":["post-17118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-knowledge","tag-android","tag-eset","tag-malware","tag-seguridad"],"meta_box":{"bk_post_subtitle":"","bk_post_layout_standard":"global_settings","bk-single-header--bg-color":"","bk-single-header--bg-pattern":"global_settings","bk-single-header--inverse":"global_settings","bk-feat-img-status":"global_settings","bk-authorbox-sw":"global_settings","bk-postnav-sw":"global_settings","bk-related-sw":"global_settings","bk-same-cat-sw":"global_settings","bk_related_heading_style":"global_settings","bk_related_source":"global_settings","bk_number_related":"global_settings","bk_related_post_layout":"global_settings","bk_related_post_category":"global_settings","bk_related_post_excerpt":"global_settings","bk_related_post_meta":"global_settings","bk_related_post_icon":"global_settings","bk_related_heading_style_wide":"global_settings","bk_related_source_wide":"global_settings","bk_related_post_layout_wide":"global_settings","bk_related_post_icon_wide":"global_settings","bk_same_cat_id":"current_cat","bk_same_cat_heading_style":"global_settings","bk_same_cat_post_layout":"global_settings","bk_same_cat_number_posts":"global_settings","bk_same_cat_post_category":"global_settings","bk_same_cat_post_excerpt":"global_settings","bk_same_cat_post_meta":"global_settings","bk_same_cat_post_icon":"global_settings","bk_same_cat_more_link":"global_settings","bk_same_cat_id_wide":"current_cat","bk_same_cat_heading_style_wide":"global_settings","bk_same_cat_post_layout_wide":"global_settings","bk_same_cat_post_icon_wide":"global_settings","bk_same_cat_more_link_wide":"global_settings","bk_post_sb_select":"global_settings","bk_post_sb_position":"global_settings","bk_post_sb_sticky":"global_settings","bk_video_media_link":"","bk_gallery_content":[],"bk_gallery_type":"gallery-1","bk_review_checkbox":"0","bk_review_box_position":"default","bk_review_product_img":false,"bk_review_box_title":"","bk_review_box_sub_title":"","bk_review_score":"","bk_review_summary":"","bk_pros_cons":"0","bk_review_pros_title":"","bk_review_pros":[],"bk_review_cons_title":"","bk_review_cons":[]},"_links":{"self":[{"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts\/17118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/comments?post=17118"}],"version-history":[{"count":0,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts\/17118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/media?parent=17118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/categories?post=17118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/tags?post=17118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}