24,1 % de las empresas Venezolanas sufrió un ataque de malware
De acuerdo con los datos del nuevo ESET Security Report, la aparición de programas maliciosos es la principal causa de incidentes que sufren las empresas.
ESET, compañía líder en detección proactiva de amenazas, lanza el ESET Security Report 2016, informe que analiza el estado de la seguridad informática en Latinoamérica y presenta los resultados de encuestas realizadas a más de 3000 profesionales de distintas organizaciones. El reporte cuenta con datos de empresas de Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú y Venezuela.
En el informe se destaca que el 40% de las empresas encuestadas sufrieron un incidente relacionado con malware en el último año. Los países más afectados por códigos maliciosos son Nicaragua, que ocupa el primer lugar con el 58.3%, seguido de Guatemala con el 55.8% y Ecuador con 51.9%. Asimismo, Argentina (29.7%), Chile (29.2%) y Venezuela (24.1%) resultaron los países menos afectados por casos de malware en las empresas. En segundo lugar, con el 16% aparece el phishing como uno de los incidentes de seguridad más frecuentes. A pesar de ser una técnica cada vez más conocida y relativamente fácil de detectar, logra su propósito a través de la aplicación efectiva de técnicas de Ingeniería Social.
“4 de cada 10 empresas deberían mejorar su seguridad para dejar de ser víctimas del malware, que según el tiempo que los afecte, estoy impactará en su negocio. Las empresas que sufren de incidentes de infecciones, deberían revisar el tiempo de exposición que tuvieron las amenazas y realizar las acciones correctivas correspondientes para evitar que vuelva a ocurrir”, explica Pablo Ramos, Jefe de Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, la mayor preocupación en materia de seguridad que tienen las empresas son las vulnerabilidades de software y sistemas con el 58%, seguido por el malware con el 54% y en tercer puesto, el acceso indebido a la información con el 46%.
Finalmente, en cuanto a la realización de actividades de educación y concientización en materia de Seguridad de la Información, se observa que hubo una reducción de esta actividad respecto al 2014, sin embargo se destaca que alrededor del 35% de las organizaciones llevan a cabo iniciativas de educación y concientización. Si bien, es ideal que las actividades educativas sean constantes, se subraya que un gran porcentaje de las empresas lo hace al menos ocasionalmente.
“Es posible ver una lenta, pero sostenida mejora en el nivel de madurez de la Seguridad de la Información corporativa en la región, gracias a que los esfuerzos para promoverla son eficientes. Sin embargo, todavía existe un importante espacio para mejoras y aprendizaje en la búsqueda de la mitigación de los riesgos de seguridad de la actualidad”, concluyó Ramos.