
EYNG, 24/07/2024. ESET presentó su informe anual ESET Security Report 2024, revelando datos clave sobre el estado de la ciberseguridad en América Latina. Este informe, basado en encuestas a profesionales de IT y datos de telemetría, expone las principales amenazas y las áreas que necesitan reforzarse.
Según el informe, el 30% de las organizaciones latinoamericanas experimentó al menos un incidente de seguridad en 2023. Además, 1 de cada 5 empresas podría haber sido atacada sin darse cuenta debido a la falta de tecnología adecuada para detectarlo. Asimismo, el 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.
Ciberseguridad: Amenazas comunes detectadas
ESET identificó que los exploits más activos en 2023 fueron CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office. El 81% de los ataques aprovecharon estas vulnerabilidades, que ya cuentan con parches disponibles. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destacó la proliferación de malspam utilizando estos exploits para propagar malware como Troyanos de Acceso Remoto (RAT).
Cabe destacar que el ransomware sigue siendo una amenaza significativa, con el 23% de las empresas como blanco de ataques y el 96% preocupadas por esta amenaza. Sin embargo, el 86% no está dispuesto a pagar rescates.
Medidas de protección
Pese a que el 28% de las organizaciones consideran la ciberseguridad una preocupación máxima, el 62% cree que su presupuesto es insuficiente. Solo el 23% cuenta con un seguro contra todo riesgo cibernético.
Las tecnologías más implementadas incluyen firewalls (88%), soluciones de backup (85%) y VPN (80%). El 64% utiliza soluciones antimalware y el 50% tiene un segundo factor de autenticación.
Educación y concienciación
Según el estudio de ESET, aunque el 77% de las empresas se sienten preparadas para trabajar de forma remota y segura, solo el 27% de los colaboradores recibe capacitación periódica en seguridad.
«El panorama de la ciberseguridad en América Latina exige atención inmediata. Los ataques son más sofisticados y las brechas de protección comunes. Esperamos que este informe aumente la conciencia sobre la importancia de la ciberseguridad en la región», concluye Gutiérrez Amaya.