Ciberseguridad: el panorama de la seguridad informática de las empresas en Latinoamérica
Como hemos mencionado, en diversas oportunidades, cada vez más, la ciberseguridad está en el foco de atención, sobre todo en estos tiempos que corren, donde estamos sumergidos en un nuevo entorno laboral, y donde la mayoría de nuestras actividades las sostenemos gracias a nuestro gran aliado: Internet.
Sin embargo, esto no quiere decir que, al estar más tiempo dentro de casa y, en muchos casos, trabajando remotamente a tiempo completo, los riesgos disminuyan.
¡Piénsalo! Puede que evites cualquier tipo de situación de inseguridad haciendo home office, pero eso no quiere decir que tú y la información que manejas estén al 100% protegidos. Lamentablemente, los daños cibernéticos persisten.
Por eso, nos parece importante que conozcas qué está sucediendo en términos de seguridad informática dentro de las empresas de nuestra región. Pero, ¿cómo accedemos a esa información? Bueno, pues, gracias a nuestro ESET Security Report 2021 (ESR).
Nuestro informe ESET Security Report 2021 recopila:
-
Las respuestas de 1.000 ejecutivos y representantes de compañías en 17 países de Latinoamérica.
-
Información de nuestros datos telemétricos.
-
Datos de nuestros informes trimestrales de amenazas y de otros análisis realizados durante la pandemia, tanto a nivel global como regional.
Malware: la principal causa de preocupación en 2021
Aquí te contaremos sobre dos tipos de ataques que tomaron gran relevancia, afectando la información de las empresas en Latinoamérica durante 2020 y parte de 2021:
Secuestro de información
Como señalamos anteriormente, debido a las condiciones actuales de trabajo en las organizaciones, el ransomware (secuestro de información y pedido de rescate), lamentablemente, pasó a ser el protagonista de las amenazas en Internet. Sí, los ataques dirigidos estuvieron consolidados a partir de familias de ransomware.
Al modo de operar del ransomware se le sumaron medios de presión ejercidos por parte de los ciberdelincuentes. A continuación, te mencionaremos algunas de las tácticas más utilizadas:
- La práctica doxing: esta implica que, además del robo de información, los ciberdelincuentes extorsionan a sus víctimas sosteniendo que se publicarán los datos sensibles filtrados.
- El print bombing: ¡esta sí que es de no creer! Los piratas informáticos utilizan las impresoras disponibles en la red de las víctimas para imprimir la demanda del rescate.
- Las cold calls: son llamadas en frío dirigidas al personal de las empresas afectadas que quieren evitar el pago del rescate mediante el respaldo de la información. Este medio es meramente para intimidarlos a pagar a través de amenazas.
Y esto sigue... A las medidas señaladas para ejercer presión a las víctimas de ransomware, se han agregado ataques DDoS sobre los sitios Web de las compañías afectadas. ¿Qué buscan con esto? El propósito es obligarlas a reanudar las negociaciones.
Ten presente que los atacantes tampoco hacen discriminación de ningún tipo, al momento de infectar una organización. Van desde hospitales, instituciones educativas, pequeñas, medianas y grandes empresas, etc.
Según nuestro informe, los países con mayor cantidad de detecciones de ransomware, en relación a las empresas situadas en Latinoamérica durante 2021, fueron:
-
Perú (30%)
-
México (14.9%)
-
Venezuela (13.2%)
-
Brasil (11.3%)
-
Colombia (7.9%)
Ataques a accesos remotos
La pandemia, definitivamente, aumentó el número de sistemas conectados a Internet yasimismolas conexiones remotasse incrementaron. Por ende, lasconfiguraciones inseguras no tardaron en llegar y los ciberdelincuentes no eran ajenos a la realidad que estamos transitando.
Efectivamente, los atacantes encontraron su oportunidad en los servicios remotos como elProtocolo de Escritorio Remoto (RDP). Y, ¿qué hacen con la información robada? Uno de los caminos que toman es comercializar los accesos robados en el mercado negro.
Nuestro ESET Security Report demuestra, justamente, que los ataques de fuerza bruta a los servicios de acceso remoto bloqueados, se incrementaron durante 2020.
Veamos en números qué sucede a nivel global y, en particular, con el caso de Latinoamérica:
-
A nivel global: los registros de los ataques a RDP representan un aumento del 768% entre el primer y último trimestre de 2020. Además, en torno a los usuarios únicos se vio un aumento del 225%.
-
Latinoamérica: si también comparamos el primero y último trimestre de 2020, tenemos como resultado que hubo un aumento del 704% en el número de detecciones de los ataques de fuerza bruta. Con respecto a los usuarios únicos, hubo un aumento del 196% .
¿Cómo proteger la información de tu empresa?
Existen diferentes soluciones informáticas con las que puedes resguardar la información de tu empresa. Si no sabes cuál puede ser la más adecuada para tu negocio, tal vez te convenga comenzar por solicitar una solución a medida y recibir asesoramiento.
Si, en cambio, buscas una solución informática en particular para proteger la información de tu empresa, te recomendamos SAFETICA:te brinda una fuerte protección ante la fuga de datos a la que puede estar expuesta tu compañía.
Con esta solución, proteges la información de tu empresa, de una amplia cantidad de amenazas. Pero eso no es todo: además, se ocupa de cifrar datos para evitar malos usos.
¡No lo olvides! Esta solución siempre está alerta con el propósito de detectar ataques de ingeniería social e intentos de extorsión.
Además, te brindará las herramientas para que tu organización esté dentro de la normativa de la Ley N° 81 de Protección de Datos.
También te puede interesar: ¿En qué consiste la Ley de protección de datos personales que deberán implementar las empresas panameñas?
Por último, si te quedaste con ganas de saber más sobre el panorama de la seguridad informática en las empresas durante 2020 y 2021, te dejamos nuestro ESET Security Report 2021 para que puedas adquirir más datos e interiorizarte acerca del panorama actual de la ciberseguridad en nuestra región.
¡Hasta la próxima!