En un mundo cada vez más digitalizado, la seguridad cibernética adquiere una importancia vital. Como individuos estamos expuestos a infinidad de ataques y virus informáticos. Pero las empresas, que manejan datos y activos más valiosos, son el blanco predilecto de los atacantes virtuales.
La ciberseguridad es un aspecto clave de cualquier empresa actual. Aunque su enfoque comercial no esté relacionado con la tecnología, la mayoría de las empresas tienen sitios web o aplicaciones y almacenan información confidencial de sus usuarios.
Incluso si no, las empresas gestionan sus negocios de manera digital; sus empleados usan computadoras, y este también es un vector ataque. Por esto, si crees que la ciberseguridad no es importante en tu compañía, reevalúa tu negocio y piénsalo otra vez.
Retos de ciberseguridad para las empresas en América Latina
Los países latinoamericanos se encuentran entre los principales objetivos de los ciberdelincuentes. Brasil es el segundo país con más ataques registrados, superado solo por Rusia, según el mapa de ciberamenazas en tiempo real creado por la firma de ciberseguridad Kaspersky.
Otros países de la región también se encuentran en posiciones altas. Colombia, por ejemplo, está en el puesto #21; Perú se encuentra en el #22. México es el doceavo país más atacado por cibercriminales.
El ESET Security Report (ESR) del 2022, un informe anual elaborado por la firma ESET para sondear el estado de ciberseguridad de las empresas de América Latina, reveló que 50% de las organizaciones encuestadas tuvieron problemas de seguridad cibernética en el último año. El 25% de estos problemas se debió a malwares.
Según la encuesta, el temor principal de las empresas latinoamericanas, con un 66%, es el ataque mediante malwares o códigos maliciosos, programas informáticos que infectan las computadoras y afectan de distintas maneras las redes corporativas.
[Gráfico: El ESET Security Report expone las principales preocupaciones de las empresas latinoamericanas en materia de ciberseguridad. Fuente: ESET Security Report.]
La segunda amenaza que más preocupa a las empresas de la región, con 62%, es el robo de información. Este puede realizarse por medio de ransomwares (virus que secuestran equipos o documentos hasta que se pague un rescate); códigos espía, que registran los movimientos de un equipo y extraen información confidencial, como contraseñas; o explotación de vulnerabilidades en los sistemas propios de las empresas.
Las posiciones 3 y 4 están relacionadas con la segunda. Con 59% y 46% respectivamente, el acceso indebido a los sistemas y la privacidad de la información son las siguientes preocupaciones más latentes.
Principales ciberataques a las empresas latinoamericanas
52% de los encuestados por ESET no reportaron incidentes de seguridad en el último año. Esto representa un avance con respecto al año anterior, cuando solo 39% afirmaron esto.
De las empresas que sí fueron víctima de ciberataques, 24% lo atribuyó a malwares, lo que hace evidente por qué esta es la mayor preocupación. Los ataques de ingeniería social, que se dirigen a personas y no a equipos electrónicos, fueron responsables del 17%. La filtración de información representa solo el 5% de los ataques.
En años anteriores también predominaron otro tipo de ataques como el phishing, que registró un pico histórico a nivel global en 2021. El ransomware también atacó a numerosas víctimas durante ese año, gran parte de ellas en América Latina.
¿Las empresas latinoamericanas están preparadas para responder a ciberataques?
Las empresas en América Latina tienen, a grandes rasgos, una buena estrategia de ciberseguridad. Esto se corresponde con lo que indicó una encuesta de PwC a inicios del 2022 sobre México, donde el 71% considera los riesgos cibernéticos como su principal preocupación.
Sin embargo, la firma Infosecurity México explicaba en 2020 que debía aumentar la inversión en ciberseguridad.
“Es habitual que las empresas que disponen de pocos empleados consideren que su exposición a ataques cibernéticos es baja; esto es una creencia totalmente falsa, porque son precisamente el objetivo más vulnerable de estos ciberdelincuentes. Se ha comprobado que más del 90% de las pymes han sufrido, en algún momento, un ataque cibernético.”
ESET indica que, aunque el uso de herramientas básicas como softwares antimalware, firewalls y respaldos de datos es amplio, las empresas se muestran débiles en la protección de dispositivos móviles.
Por medio de este vector, los atacantes pueden acceder a información de la empresa a través de dispositivos de los empleados. En 2021, los malwares dirigidos a móviles Android aumentaron 428%, y su objetivo era principalmente credenciales bancarias.
El uso de teléfonos corporativos para uso personal, sin las medidas de seguridad apropiadas, también expone la infraestructura corporativa a los delincuentes cibernéticos.
