Secuestro de datos, de las amenazas más recurrentes en Latinoamérica: Eset
Los resultados del Eset Security Report fueron dados a conocer. El informe está compuesto por cuatro unidades en las que se detallan los tipos de amenazas qué más preocupación generan, los vectores de infección más comunes sufridos por las empresas, qué tipos de controles y soluciones de seguridad son los más implementados y un análisis sobre el estado de situación de la seguridad de la información en la región.
Algunas de las conclusiones que dejó la edición 2018 de este informe es que la principal preocupación para las empresas es el ransomware; un código malicioso cuya forma más común de operar es secuestrando información de la víctima para luego pedir un rescate. Se destaca luego de que en 2017 el brote de Wannacryptor a nivel mundial hizo que este tipo de amenaza adquiera mayor popularidad.
En términos de incidentes, el último año al menos tres de cada cinco empresas en la región sufrieron por lo menos un incidente de seguridad, estando en el top la infección con códigos maliciosos (45%). La mitad de ellos aparecen relacionados al ransomware, por lo que al menos una de cada cinco empresas encuestadas en toda Latinoamérica fueron víctimas del secuestro de información, siendo Ecuador el que tiene un mayor índice de infecciones de ransomware y El Salvador el que tiene el menor.
Por otro lado, el análisis de los datos evidencia pequeñas diferencias en cuanto a la incidencia de infecciones con códigos maliciosos en las empresas según su tamaño. Este tipo de amenaza afecta a las empresas de manera muy similar y si bien en las de mayor tamaño el porcentaje se eleva, la razón sería su capacidad para reconocer un incidente de este tipo, dejando margen para realizar su corrección.
El Security Report 2018 permite comprender a grandes rasgos cuál es el estado de la seguridad de la información en las empresas de Latinoamérica y conocer qué acciones están llevando a cabo para proteger su infraestructura y activos, comentó Camilo Gutiérrez, Jefe de laboratorio de Eset Latinoamérica, quien agregó: “Existen herramientas para prevenir amenazas, que contemplan soluciones de seguridad, actividades de concientización y educación de los empleados. La clave es analizar la gestión de la seguridad como un proceso, que abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión”.
