El secuestro de datos sigue escalando como una de las amenazas más importantes para las empresas en Latinoamerica. Esto lo confirman los datos del último ESET Security Report, un estudio que este año recopiló la opinión de más de 4 mil 500 ejecutivos, técnicos y gerentes de más de 2 mil 500 empresas de distintos países de América Latina. Ellos opinaron sobre cuáles son los tipos de amenazas qué más preocupación les generan, los vectores de infección más comunes sufridos por las empresas y qué tipos de controles y soluciones de seguridad son los más aplicados. El informe incluye además un análisis sobre el estado de la seguridad de la información en la región.
La principal preocupación para las empresas latinoamericanas es el ransomware; un código malicioso cuya forma más común de operar es secuestrando información de la víctima para luego pedir un rescate. En términos de incidentes, en el último año al menos tres de cada cinco empresas en la región sufrieron por lo menos un incidente de seguridad, estando en el top, la infección con códigos maliciosos. La mitad de estos ataques aparecen relacionados al ransomware, por lo que al menos una de cada cinco empresas encuestadas en toda Latinoamérica fue víctima del secuestro de información.
Por otro lado, el análisis de los datos evidencia pequeñas diferencias en cuanto a la incidencia de infecciones con códigos maliciosos en las empresas según su tamaño. Aunque estas amenaza afectan a las empresas de manera muy similar, en el caso de las de mayor tamaño el porcentaje de incidentes se eleva, la razón sería su capacidad para reconocer oportunamente un incidente de este tipo, extendiendo los lapsos para aplicar su corrección.
La clave para enfrentar estos peligros digitales es analizar la gestión de la seguridad como un proceso, que abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión. Existen herramientas para prevenir amenazas, que contemplan actividades de concientización y educación del factor humano, más allá de las soluciones de seguridad como tal.
