De acuerdo con ESET, en el último año una de cada dos organizaciones a nivel latinoamericano afirmó haber sufrido algún incidente de seguridad y que uno de cada cuatro incidentes estuvo relacionado con malware.
La firma indicó que en la edición 2021, participaron más de 1.800 profesionales de la tecnología y gerentes de compañías en 17 países e incluyó datos obtenidos de los sistemas de telemetría de la compañía.
Dentro de los datos obtenidos, se destaca que en 2021, las detecciones de malware que apunta a dispositivos Android y que roba credenciales bancarias aumentaron un 428 %.
Y agrega el informe: “En un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal, para ESET las organizaciones deberían considerar la seguridad en este tipo de tecnología”.
En cuanto a medidas de seguridad y gestión: “si bien existe un alto porcentaje de adopción de soluciones tecnológicas de seguridad básicas, como es el uso de software antimalware (87 %), firewalls (79 %), o soluciones de backup (70 %), la adopción de soluciones de seguridad para móviles sigue siendo baja: apenas el 13 % de las empresas implementa soluciones para este tipo de dispositivos”.
Por su parte, Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, agrega: “De acuerdo a las encuestas, el 71 % de las organizaciones cuenta con una política de seguridad y el 68 % una política de actualización de aplicaciones. Sin embargo, solo el 37 % cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio”.
Respecto al presupuesto asignado a ciberseguridad por las empresas de la región, el estudio de seguridad de ESET identificó que el 36 % de las organizaciones aumentó el presupuesto durante el último año, mientras que el 45 % lo mantuvo y un 17 % lo redujo.
ESET consideró que las políticas como las dedicadas a respuesta a incidentes, así como las tecnologías de “backup” (copia de seguridad), son claves para la continuidad del negocio luego de un ataque.
ESET prevé para 2022 un asentamiento definitivo de las políticas de trabajo remoto tomadas hace ya casi dos años, lo que depararía consecuencias aún no exploradas en el marco de la seguridad corporativa.