Se presentó el Eset Security Report, el informe de la empresa de seguridad informática Eset que este año recopiló la opinión de más de 4.500 ejecutivos, técnicos y gerentes de más de 2-500 empresas de distintos países de América latina, quienes opinaron sobre cuáles son sus principales preocupaciones, qué incidentes sufrieron y qué controles implementaron.
El informe, que me compartió la compañía, está compuesto por cuatro unidades en las que se detallan los tipos de amenazas qué más preocupación generan, los vectores de infección más comunes sufridos por las empresas, qué tipos de controles y soluciones de seguridad son los más implementados y un análisis sobre el estado de situación de la seguridad de la información en la región.
Algunas de las conclusiones que dejó la edición 2018 de este informe es que la principal preocupación para las empresas es el «ransomware», un código malicioso cuya forma más común de operar es secuestrando información de la víctima para luego pedir un rescate.
Se destaca luego de que en 2017 el brote de Wannacryptor a nivel mundial hizo que este tipo de amenaza adquiera mayor popularidad.
En términos de incidentes, el último año al menos tres de cada cinco empresas en la región sufrieron por lo menos un incidente de seguridad, estando en el top la infección con códigos maliciosos (45%).
La mitad de ellos aparecen relacionados al ransomware, por lo que al menos una de cada cinco empresas encuestadas en toda América latina fueron víctimas del secuestro de información.
En el siguiente gráfico se puede ver que no existe una gran diferencia entre las empresas encuestadas en cada país, siendo Ecuador el que tiene un mayor índice de infecciones de ransomware y El Salvador el que tiene el menor:
El análisis de los datos evidencia pequeñas diferencias en cuanto a la incidencia de infecciones con códigos maliciosos en las empresas según su tamaño.
Este tipo de amenaza afecta a las empresas de manera muy similar y si bien en las de mayor tamaño el porcentaje se eleva, la razón sería su capacidad para reconocer un incidente de este tipo, dejando margen para realizar su corrección.