El panorama de la ciberseguridad en América Latina sigue siendo una preocupación crítica para las empresas en la región, el entorno cada vez más digitalizado abre muchas áreas de oportunidad para los delincuentes y a pesar de las diversas campañas para cuidar la información se presentan miles de incidentes de seguridad en las empresas.
Según el reciente informe ESET Security Report 2023, presentado por ESET, el 69% de las organizaciones en América Latina experimentó algún tipo de incidente de seguridad durante el último año.
Este dato refleja la persistente amenaza que los ciberataques representan para las empresas en la región y da cuenta de la vulnerabilidad que las hace atractivas para los delincuentes cibernéticos.
Las Amenazas Más Comunes
De acuerdo con el reporte de seguridad, las amenazas más comunes siguen siendo las mismas de antaño Phishing, Malware y Robo de Credenciales, lo que significa en buena medida que el eslabón más débil de la cadena de seguridad sigue siendo el usuario, ya que mediante técnicas sofisticadas y al mismo tiempo tradicionales se logra perpetuar un ataque.
El informe revela que el phishing sigue siendo la forma de ataque más comúnmente registrada por el 70% de las organizaciones, seguido por los ataques con malware (63%) y los intentos de robo de credenciales de acceso (56%).
También se observó un aumento del 26% en la cantidad de vulnerabilidades reportadas en 2022, lo que destaca la creciente sofisticación de los ciberataques y la necesidad de entender la importancia de la confianza cero cuando se trata de navegar en internet.
Una Amenaza Constante en América Latina
El ransomware sigue siendo una preocupación significativa en la región, al grado que se le puede señalar como el tipo de ataque más preocupante para los usuarios de la región, entre los que se encuentran las empresas.
El 96% de las organizaciones encuestadas para el estudio de seguridad de ESET considera que esta forma de amenaza es particularmente preocupante; el 21% confirmó haber sido blanco de un ataque de ransomware en los últimos dos años.
El informe destaca que, a pesar de la tentación de pagar rescates, solo el 4% optó por esta opción, mientras que la gran mayoría (84%) afirmó que no negociaría con los cibercriminales, lo que ya es ganancia para el entorno de la seguridad en línea, porque negociar con el atacante sólo abre la puerta a nuevos ataques.
Desafíos Futuros y Medidas de Protección
El informe ESET Security Report 2023 también resalta las preocupaciones futuras y las medidas de protección adoptadas por las empresas en América Latina. A medida que las amenazas evolucionan y la tecnología avanza, el 65% de los encuestados considera insuficiente el presupuesto asignado a la ciberseguridad.
A pesar de esto, se observa un aumento en la implementación de sistemas de respaldo, firewalls y soluciones VPN en respuesta a la creciente ola de ataques, pero los recursos destinados al cuidado de la información siguen siendo pocos, considerando el valor de ésta y el costo que implica tratar de recuperarla en caso de ser robada.
Evita ser víctima de delincuentes ciebrenéticos
Para protegerse contra las amenazas cibernéticas en evolución, las empresas en América Latina deben considerar las siguientes medidas:
- Fortalecer la Conciencia de Ciberseguridad: Capacitar a los empleados para reconocer y evitar ataques de phishing y otros intentos de ingeniería social, entre más cuidadosos sean los participantes de una organización con sus datos, mejor cuidada estará la empresa para la que laboran
- Mantener Sistemas Actualizados: Actualizar regularmente sistemas operativos, aplicaciones y software de seguridad para mitigar vulnerabilidades conocidas, cuando no se hacen las debidas actualizaciones se deja la puerta abierta a los ciberdelincuentes y a los programas maliciosos que buscan apoderarse de nuestros dispositivos y credenciales.
- Respaldos Regulares: Realizar respaldos periódicos de datos críticos y asegurarse de que estén almacenados de manera segura. Estos respaldos pueden ser la tabla de salvación de una empresa u organización en caso de robo de información.
- Implementar Autenticación Multifactor (MFA): Reforzar la seguridad de las cuentas en línea mediante la autenticación en dos pasos u otras formas de MFA.
- Políticas de Seguridad Sólidas: Establecer políticas claras de seguridad de la información y un plan de respuesta a incidentes efectivo.
- Mantenerse Informado: Estar al tanto de las últimas tendencias en ciberseguridad y adaptar las estrategias de protección en consecuencia.
El informe ESET Security Report 2023 destaca la necesidad continua de que las organizaciones en América Latina tomen medidas proactivas para proteger sus activos e información en un entorno digital cada vez más complejo y peligroso.
Para evitar el robo de los datos, que son el oro del siglo XXI no hay como la información sobre las prácticas de los ciberdeliencuentes, saber eso ayuda a evitar caer en sus trampas, principalmente en las que se usa ingeniería social, aspecto en el que siempre seremos vulnerables.