Según el ESET Security Report 2019, en el presente año poco más de la mitad de las empresas mexicanas sufrieron infecciones de malware. Los reportes de incidentes de malware registrado dejo las cifras de la siguiente forma:
- El 56% de las empresas encuestadas dijo haber sufrido al menos una infección por malware durante 2018, cifra que ubica a México detrás de Perú (58%) como uno de los dos países en los que las empresas sufrieron mayores infecciones por códigos maliciosos.
- La infección por código malicioso, incluyendo en esto al ransomware, afectó a 2 de cada 5 empresas latinoamericanas durante el 2018.
- El 11% de los encuestados sufrió la explotación de vulnerabilidades
- El 21% identificó un acceso indebido a aplicaciones y/o bases de datos
- El 16% fue víctima de ataques de ingeniería social. Una particularidad en el caso de México es que registra el mayor porcentaje de ataques de Denegación de servicio (18%) de la región.
Además, el informe indica las tres principales preocupaciones de las empresas de México son:
- La infección con código malicioso (61%)
- El acceso indebido a sistemas (61%)
- El robo de información (50%)
Empero, apenas el 5% de las empresas implementa soluciones de doble autenticación, siendo el país de la región en el que menos uso se hace de esta tecnología. Considerando cuáles son las principales preocupaciones, otro dato llamativo es que apenas el 8% utiliza una solución de seguridad en los dispositivos móviles y solo el 13% de las empresas utiliza tecnología de cifrado. En ambos casos los porcentajes ubican a México por debajo del promedio en la región.
Si bien ESET reconoce que los casos de ransomware disminuyeron a nivel latinoamericano con respecto a 2017, destaca que dichos ataques se hacen contra empresas más grandes, buscando garantizar una retribución económica.
“Esto mismo lo pudimos apreciar en la nota que dejaron los responsables del ataque de ransomware que afectó a la empresa mexicana Pemex a mediados de este mes, en el que “explican” a la petrolera que el monto que solicitan para el rescate de los archivos lo determinan teniendo en consideración el tamaño de la red, el número de empleados y la ganancia anual de la empresa apuntada”, destacó la empresa de seguridad.
En materia de controles de seguridad, pese al bajo porcentaje de soluciones de doble autenticación y de seguridad en móviles, el 81% utiliza un software antivirus. Sin embargo, apenas el 51% de las empresas lleve adelante controles acerca de la instalación de los últimos parches de seguridad y/o de actualización de software; sobre todo teniendo en cuenta que existe una preocupación importante de ser víctima de una infección por código malicioso y que los cibercriminales acostumbran explotar vulnerabilidades recientemente descubiertas, tal como con el hallazgo de campañas que explotaban vulnerabilidades zero day en Windows y en Firefox.
“Apenas el 55% de las empresas mexicanas realizan backup de su información, cifra que representa la más baja de América Latina. Además, al analizar la gestión de la seguridad, solo el 22% de las empresas manifestó clasificar su información, un aspecto clave para determinar la calidad del backup, y el 51% cuenta con políticas de seguridad, cifra que también está por debajo del promedio a nivel de América Latina”.
En la edición 2019 del ESET Security Report se aprecia un descenso en varios de los controles que realizan las empresas en comparación con la edición 2018 de este mismo informe.
