top of page

ESET PUBLICA SU INFORME SECURITY REPORT 2024

En su reciente informe Security Report 2024, ESET expone las principales amenazas cibernéticas para el próximo año, ofreciendo recomendaciones clave para la protección digital. El informe también revela que el 30% de las organizaciones sufrió incidentes de ciberseguridad en 2023 y presenta 12 datos relevantes para las empresas de América Latina, subrayando los principales riesgos.


Detecciones registradas por ESET en 2023 en América Latina, según su informe



ESET ha publicado su informe anual, el ESET Security Report 2024, que ofrece una visión regional sobre el estado de la ciberseguridad en América Latina. Este informe destaca las principales amenazas, las debilidades más comunes y las medidas necesarias para mejorar la ciberseguridad en las organizaciones.


El ESET Security Report (ESR) se basa en encuestas a profesionales del sector IT o vinculados a la seguridad, complementadas con datos de la telemetría de ESET. Entre los datos más relevantes de esta edición se destaca que el 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para detectarlo.


Según las detecciones registradas por ESET en 2023 en América Latina, los códigos maliciosos más activos fueron los exploits dirigidos a las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, ambas con parches ya disponibles. El 81% de los ataques aprovecharon estas vulnerabilidades antiguas en Office.


“A lo largo del último año hemos visto varias campañas de malspam que utilizan exploits que apuntan a estas dos vulnerabilidades. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT). El reporte también muestra que existen detecciones para vulnerabilidades más recientes, tanto en Windows como en sistemas Linux”, apunta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.


ESET presenta los resultados del ESET Security Report 2024


En cuanto al ransomware, esta amenaza siguió siendo muy activa tanto a nivel global como en la región en 2023. De acuerdo con el ESR, el 23% de las empresas fueron objetivo de al menos un intento de ataque de ransomware en los últimos dos años, y el 96% expresó su preocupación por esta amenaza.


Ante este panorama de amenazas, aunque el 28% de las organizaciones encuestadas considera la ciberseguridad como una máxima preocupación, el 62% estima que su presupuesto destinado a esta área es insuficiente. En relación con el ransomware, a pesar de que el 86% de las empresas no estaría dispuesto a pagar un rescate, solo el 23% cuenta con un seguro contra todo riesgo cibernético.


Entre las tecnologías más implementadas, destacan: el uso de firewalls en el 88% de las organizaciones, soluciones de backup en el 85%, y la adopción de VPN en el 80%. Las soluciones antimalware también tienen una alta tasa de adopción, con un 64% de las empresas utilizándolas. Además, el 50% de las empresas asegura tener un segundo factor de autenticación, una medida efectiva contra el uso de contraseñas débiles, responsables de muchas intrusiones a través de ataques de fuerza bruta.


Por último, en cuanto a la educación y concientización, el 77% de las organizaciones se considera preparado para trabajar de forma remota y segura. Sin embargo, solo el 27% de los empleados afirma recibir capacitación periódica en temas de seguridad.


“El panorama de la ciberseguridad en América Latina exige una atención inmediata por parte de las empresas de todos los sectores. Los ataques son cada vez más sofisticados, las amenazas se diversifican y las brechas en la protección son cada vez más comunes. Esperamos que este informe contribuya a mejorar la conciencia sobre la importancia de la ciberseguridad para las empresas de la región”, finaliza el ejecutivo.

Comentários


banner expo entradas-min.jpg