En América Latina todavía falta trabajar mejor la cultura de protección ante las ciberamenazas. Según el informe anual de Eset Latinoamérica, el 38% de las organizaciones no utiliza una solución antimalware centralizada y apenas una de cada cuatro empresas protege los dispositivos móvilescorporativos. Las herramientas de Threat Intelligence, fundamentales para anticipar amenazas, son las menos adoptadas en la región, destacaron, y no se integran plenamente en la cultura organizacional las capacitaciones en ciberseguridad.
Los equipos móviles corporativos son un atractivo para los cibercriminales por la cantidad de información que contienen y por el trato descuidado que los colaboradores y empresas suelen darle con respecto a la ciberseguridad, advirtieron desde Eset. Las amenazas se materializan con correos maliciosos visualizados en una pantalla más pequeña que una computadora, aplicaciones dañinas en tiendas oficiales y hasta la instalación a partir de pop-ups de aplicaciones web (como PWAs) que pasan desapercibidas.
El Eset Security Report (ESR) reveló que el 27% de las organizaciones afirmó haber sufrido un ciberataque en el último año, lo cual es una mejora de tres puntos porcentuales con respecto al año anterior. Sin embargo, un 32% reconoció no contar con herramientas que les permitan confirmar si fueron o no atacadas, lo cual significa que un subconjunto de ellos probablemente haya sido víctima, sin saberlo. Esta falta de visibilidad sigue siendo una barrera crítica para la protección efectiva, ya que impide detectar, responder y aprender de los incidentes, manifestaron.
Eset informó que muchas de las vulnerabilidades más explotadas siguen siendo antiguas. Un caso emblemático es la CVE-2017-11882, parchada hace años, pero aun entre las más utilizadas por atacantes. Esto evidencia fallas persistentes en la gestión de actualizaciones y subraya la necesidad urgente de fortalecer las políticas de mantenimiento de seguridad y la capacitación del personal.
El reporte mostró que menos de la mitad de las organizaciones encuestadas en la región adopta tecnologías y prácticas preventivas. El backup es la única medida mayormente implementada, mientras que otras, como el cifrado de datos, la clasificación de información o el uso de DLP (Data Loss Prevention) siguen siendo poco frecuentes. Además, solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos que les permitan afrontar el impacto financiero y operativo de un ataque.
El informe también evidenció que el Perú (58,5%) se encuentra en la lista de países con menor adopción de antivirus de la región: superando solo a Paraguay (49.5%) y Honduras (51%). También está entre los países con mayor tasa de detecciones de familias de malware por usuario con acceso a internet: Perú encabeza la lista, seguido de Bolivia, Ecuador, El Salvador, Guatemala, Nicaragua, Venezuela, Chile y Uruguay, en ese orden.
Un 19% de las organizaciones encuestadas afirmó utilizar alguna herramienta de inteligencia de amenazas: desde feeds de noticias, listas actualizables en tiempo real o reglas, hasta bases de datos y APIs interactivas, gratuitas o pagas, detallaron. Los ciberatacantes suelen centrar sus campañas en compañías de rubros, tamaños, países o regiones similares, por lo que la recopilación de información de tácticas, técnicas y procedimientos de las ciberamenazas es una herramienta valiosa de predicción, afirmaron.
Los equipos móviles corporativos son un atractivo para los cibercriminales por la cantidad de información que contienen y por el trato descuidado que los colaboradores y empresas suelen darle con respecto a la ciberseguridad, advirtieron desde Eset.
El reporte también reveló que apenas un 47% de las organizaciones cuenta con un plan práctico para recuperarse y restaurar las funciones operativas en el caso de una irrupción, ya sea accidental o intencional, como un ciberataque. Esto es especialmente preocupante para los analistas porque, sin una respuesta preparada, un solo incidente puede afectar directamente la viabilidad económica de una empresa, especialmente en sectores donde cada minuto de inactividad tiene un alto costo operativo.
Además, menos de la mitad de las organizaciones afirmó tener un plan estructurado de capacitación a sus colaboradores. Un 31% realiza capacitaciones una vez al año y un 29% lo hace dos veces al año, pero son actividades aisladas y no se cuenta con un enfoque estratégico sostenido que incluyan seguimiento y evaluación de la formación. Contar con un plan estructurado incluye revisiones periódicas y actualizaciones constantes de los contenidos para adaptar la formación a nuevas amenazas y escenarios.
El ransomware sigue preocupando
Entre las principales preocupaciones de los profesionales de seguridad se destacan los accesos indebidos a sistemas y el robo de información sensible, que preocupa a tres de cada cuatro. El ransomware ocupa un lugar central: el 95% de los encuestados lo ubica entre sus principales temores y un 22% sufrió un incidente de este tipo en los últimos dos años. La notoriedad no radica tanto en el volumen de incidentes, sino en los estragos que causa: interrupciones operativas, pérdidas económicas y exposición de información sensible, explicaron. En los últimos años se consolidó la tendencia de cambio en la selección de víctimas: ahora apuntan a objetivos corporativos específicos para maximizar el daño.
El informe también evidenció que el Perú (58,5%) se encuentra en la lista de países con menor adopción de antivirus de la región: superando solo a Paraguay (49.5%) y Honduras (51%).
Durante 2024, informaron, el ransomware protagonizó numerosos ataques en la región en universidades, centros de salud, empresas y organismos gubernamentales de Argentina, Brasil, Chile, Colombia, México y Perú. Entre los actores más activos del año destacaron LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa. Sin embargo, el grupo con mayor protagonismo fue RansomHub, que desde su aparición a comienzos del año logró afectar a más de 200 organizaciones a nivel global.
La presencia de troyanos bancarios que roban credenciales en América Latina se ha mantenido constante, con períodos de mayor y menor actividad, pero sin desaparecer del panorama de amenazas, detallaron. Las familias más detectadas en la región, considerando la cantidad de archivos únicos asociados, son Guildma y Mispadu. En cuanto a su distribución, Brasil (61,2%) y México (24,48%) concentran la mayoría de las detecciones. Le siguen Argentina (5.24%), Perú (3.49%) y Colombia (2,62%).
Un 20% de los encuestados que afirmaron haber sufrido secuestro, destrucción o filtración de información reportaron un alto impacto negativo para la organización a la que pertenecen, incluyendo consecuencias legales, grandes pérdidas de dinero e incluso ruptura de contratos. A diferencia de activos físicos, la información puede ser copiada, vendida o destruida con facilidad, lo que la convierte en un objetivo atractivo para ciberdelincuentes motivados por el lucro o para espionaje o sabotaje. Por otro lado, el impacto de estos incidentes no siempre es inmediato. En muchos casos, la verdadera magnitud del daño solo se manifiesta con el tiempo, resaltaron los autores del reporte.
