{"id":18576,"date":"2023-09-01T00:00:37","date_gmt":"2023-09-01T04:00:37","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=18576"},"modified":"2023-09-01T00:00:37","modified_gmt":"2023-09-01T04:00:37","slug":"69-de-las-organizaciones-de-latinoamerica-sufrio-algun-incidente-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/09\/01\/69-de-las-organizaciones-de-latinoamerica-sufrio-algun-incidente-de-seguridad\/","title":{"rendered":"69% de las organizaciones de Latinoam\u00e9rica sufri\u00f3 alg\u00fan incidente de seguridad"},"content":{"rendered":"

Buenos Aires, Argentina \u2013 ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, presenta los resultados del ESET Security Report 2023<\/b><\/a>. Este informe aborda las principales preocupaciones de las empresas de Am\u00e9rica Latina en lo que refiere a la seguridad de la informaci\u00f3n, as\u00ed como la cantidad de incidentes de seguridad reportados durante el \u00faltimo a\u00f1o, el impacto de amenazas espec\u00edficas como el ransomware, el spyware y los troyanos. El documento tambi\u00e9n incluye cu\u00e1les son las principales medidas de seguridad que implementan las empresas latinoamericanas, tanto en t\u00e9rminos de soluciones tecnol\u00f3gicas como de pr\u00e1cticas de gesti\u00f3n.<\/p>\n

Algunos datos destacados que se desprenden del reporte muestran que el 69% de las organizaciones de Am\u00e9rica Latina sufri\u00f3 alg\u00fan incidente de seguridad durante el \u00faltimo a\u00f1o<\/b>. Por otro lado, los pa\u00edses con el mayor porcentaje de detecciones de c\u00f3digos maliciosos en campa\u00f1as de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.<\/p>\n

En este contexto, el 66% de las empresas se\u00f1alaron que el robo o fuga de informaci\u00f3n es su mayor preocupaci\u00f3n en materia de ciberseguridad<\/b>, mientras que el 65% considera que el presupuesto asignado al \u00e1rea de ciberseguridad no es suficiente.<\/p>\n

La adopci\u00f3n de soluciones de seguridad para dispositivos m\u00f3viles aument\u00f3, pasando de 10% en 2021 a 21% en 2022<\/b>. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos m\u00f3viles en los negocios, el porcentaje de adopci\u00f3n sigue siendo bajo. A lo largo de 2022 desde ESET observaron c\u00f3mo los cibercriminales siguen logrando distribuir malware a trav\u00e9s de aplicaciones disponibles en Google Play<\/a> y tambi\u00e9n campa\u00f1as m\u00e1s sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas<\/a> o realizar espionaje<\/a>.<\/p>\n

Incidentes de seguridad m\u00e1s reportados\u00a0<\/b><\/p>\n

Seg\u00fan la encuesta, entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque m\u00e1s com\u00fan,<\/b> seguida por los ataques con malware (63%) y en tercer lugar los ataques que buscan robar credenciales de acceso (56%)<\/b>. Por otra parte, considerando que en 2022 se registr\u00f3 un aumento del 26% en la cantidad de vulnerabilidades reportadas<\/a>, vale la pena mencionar que el 49% de las empresas confirm\u00f3 que recibi\u00f3 intentos de ataque que buscaban explotar una vulnerabilidad.<\/b><\/p>\n

Ransomware<\/b><\/p>\n

Amenazas como el ransomware<\/a> y los troyanos de acceso remoto (RAT, por sus siglas en ingl\u00e9s) han sido constantes en Am\u00e9rica Latina durante 2022 y contin\u00faan si\u00e9ndolo en 2023. En el caso del ransomware, el 96% de los organizaciones considera que este tipo de amenaza representa una especial preocupaci\u00f3n y el 21% confirma haber sido objetivo de un ataque de ransomware en los \u00faltimos dos a\u00f1os<\/b>. En cuanto a la forma de recuperarse de estos incidentes que tanto afectan a la productividad y reputaci\u00f3n de las empresas, el 77% lo hizo utilizando backup y solo el 4% pagando el rescate a los cibercriminales. Considerando que pagar es algo que siempre se desaconseja por varias razones,<\/a> vale la pena destacar que el 84% asever\u00f3 que no negociar\u00eda el pago de un rescate con los atacantes y que el 14% estar\u00eda dispuesto a considerarlo.<\/p>\n

En 2022 varios organismos gubernamentales y empresas privadas de Am\u00e9rica Latina fueron v\u00edctimas de grupos de ransomware, como fueron Conti<\/a>, Hive<\/a>, LockBit<\/a> o Vice Society<\/a>, por\u00a0 nombrar algunos. Uno de los ataques de ransomware m\u00e1s recordado del \u00faltimo a\u00f1o fue el que sufri\u00f3 Costa Rica cuando los grupos Conti y Hive<\/a> afectaron a varios organismos de gobierno y las autoridades declararon la emergencia nacional. Adem\u00e1s de este episodio, empresas de otros pa\u00edses de la regi\u00f3n como Argentina o Chile protagonizar ataques operados por grupos que operan bajo el modelo de ransomware as a service<\/a> o RaaS, por sus siglas en ingl\u00e9s.<\/p>\n

Spyware y troyanos<\/b><\/p>\n

Seg\u00fan ESET, cada vez es m\u00e1s frecuente encontrar campa\u00f1as orientadas espec\u00edficamente para el robo de datos y el espionaje usando malware de tipo spyware. En esta categor\u00eda se encuentran los keyloggers<\/a>, RAT (o herramientas de acceso remoto), troyanos bancarios, infostealers<\/a>, entre otras amenazas que contienen alguna funcionalidad para el espionaje.<\/p>\n

Seg\u00fan los datos de la telemetr\u00eda de ESET, el pa\u00eds con un mayor \u00edndice de detecci\u00f3n de este tipo de amenaza es Brasil (8,1), seguido por M\u00e9xico (7,1), Uruguay (5,8) y Argentina (5.3).<\/p>\n

Por otra parte, gran parte de los ataques dirigidos en 2022 involucraron el uso de familias m\u00e1s gen\u00e9ricas de troyanos, como son los dropper<\/a> o downloader<\/a>. Estos se encargan de ingresar a los sistemas de la v\u00edctima y descargar una segunda amenaza en el equipo, adem\u00e1s de generar persistencia. De esta manera los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas. Adem\u00e1s, utilizar c\u00f3digos maliciosos gen\u00e9ricos para la primera etapa de los ataques es una estrategia que permite revelar menos informaci\u00f3n de los actores maliciosos y de su intenci\u00f3n detr\u00e1s de los ataques. Seg\u00fan los datos de la telemetr\u00eda de ESET, Venezuela, con un (7,2), es el pa\u00eds con mayor detecci\u00f3n de troyanos, seguido por Brasil (6,4), Guatemala (6,1), El Salvador (5,7) y Honduras (4.5).<\/p>\n

\u00bfC\u00f3mo se protegen las organizaciones?<\/b><\/p>\n

Si bien las amenazas evolucionan y las organizaciones se esfuerzan por destinar recursos adecuados para proteger su informaci\u00f3n y activos, el informe resalta que el 65% de los encuestados considera insuficiente el presupuesto asignado al \u00e1rea de ciberseguridad. Pese a esto, aumentaron las implementaciones de sistemas de Backup, firewalls y soluciones VPN en respuesta al incremento de ataques. En lo que refiere a la gesti\u00f3n, el 81% de las organizaciones asegura contar con una pol\u00edtica de seguridad y el 41% cuenta con un plan de respuesta a incidente, mientras que el 27% cuenta con un seguro contra riesgos cibern\u00e9ticos.<\/p>\n

\u201c<\/b>El ESET Security Report 2023 brinda un panorama sobre el estado de la ciberseguridad corporativa en Am\u00e9rica Latina. Muchas organizaciones han tenido el desaf\u00edo de hacer la transici\u00f3n del teletrabajo al trabajo h\u00edbrido luego de la pandemia, pero como muestra el informe, muchas empresas siguen sin estar preparadas para adoptar este modelo de manera segura. Si a esto sumamos la evoluci\u00f3n tecnol\u00f3gica que viene acompa\u00f1ada por los avances en Inteligencia Artificial para automatizar tareas y procesos, est\u00e1 claro que las organizaciones tienen por delante grandes desaf\u00edos.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Para obtener m\u00e1s informaci\u00f3n, descargue el informe completo ESET Security Report 2023.<\/a><\/p>\n

Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/es\/informes\/eset-security-report-2023-seguridad-empresas-america-latina\/<\/a><\/p>\n

Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Buenos Aires, Argentina \u2013 ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, presenta los resultados del ESET Security Report 2023. Este informe aborda las principales preocupaciones de las empresas de Am\u00e9rica Latina en lo que refiere a la seguridad de la informaci\u00f3n, as\u00ed como la cantidad de incidentes de seguridad reportados durante el \u00faltimo a\u00f1o, […]<\/p>\n","protected":false},"author":2,"featured_media":18577,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[10275,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18576"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=18576"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18576\/revisions"}],"predecessor-version":[{"id":18579,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18576\/revisions\/18579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/18577"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=18576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=18576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=18576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}