San José, 01 de agosto (Elmundo.cr) – El Informe de seguridad de ESET (ESR) es un informe anual desarrollado porEset Latina AméricaCompañía líder para la detección proactiva de amenazas, basada en encuestas a más de 3.000 expertos en el sector de TI y especialista en seguridad corporativa en más de 15 países latinoamericanos.

Refleja cómo las empresas viajaron en seguridad cibernética en 2024incluida la percepción de las amenazas, la preparación de las organizaciones y las principales preocupaciones.

“Además de los resultados de las encuestas, el informe contiene datos de la telemetría ESET, que permiten la visión de los encuestados con evidencia concreta de las amenazas más comunes y las debilidades más explotadas. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de América Latina ESET.

El informe muestra que el El 27% de las organizaciones declaró que habían sufrido un ataque cibernético el año pasado. Sin embargo un 32% reconoce que no tienen herramientas con las que puedan confirmar que no han sido atacados. Esta falta de visibilidad sigue siendo un obstáculo crítico para una protección efectiva, ya que evitan el reconocimiento, la respuesta y el aprendizaje de los incidentes.

Entre las piezas principales Asunto Los expertos destacan el acceso excesivo y el robo de información confidencial. El ransomware ocupa un lugar central donde el 95% de los encuestados lo pusieron en sus principales amenazas, y El 22% ha sufrido tal incidente en los últimos dos años.. El año pasado, las universidades, los centros de salud y las agencias gubernamentales de países como Argentina, Brasil, Chile y México fueron ataques blancos con variantes como la atracción, Medusa y Ransom Hub.

A pesar de esta preocupación general, menos de la mitad de las organizaciones encuestadas aceptan tecnologías y prácticas preventivas. El fusible es la única medida más implementada, mientras que otras, como el cifrado de datos, la clasificación de información o el uso de DLP (prevención de pérdidas de datos) aún son raros. También solo El 27% de las empresas tienen seguros contra los riesgos cibernéticosUn instrumento importante para reducir los efectos financieros y operativos de un ataque.

Por otro lado, la telemetría de ESET muestra que muchos de los Debilidades A lo largo todavía son explotados. Un caso emblemático es el CVE-2017-11882 hace años, pero incluso entre los parches utilizados con más frecuencia utilizados por los atacantes. Qué información, según ESET, fallas persistentes, en la actualización de la gestión y subraya la necesidad urgente de fortalecer las pautas para la seguridad.

En cuanto a la Introducción de herramientas y cultura organizacionalPresente El 38% de las organizaciones no utilizan una solución antimalware centralizadaY Solo 1 de 4 empresas protegen sus dispositivos móviles para empresas. Las herramientas de información de amenazas que son de importancia fundamental para anticipar las amenazas son menos aceptadas en la región. Por otro lado, la capacitación de seguridad cibernética sigue siendo una necesidad sobresaliente y no está completamente integrada en la capacidad de los incidentes en las restricciones de incidentes.

“Estos resultados reflejan un escenario desafiante, pero también ofrecen una forma específica de actuar. Comprender el estado actual de la seguridad cibernética en la región es el primer paso para tomar decisiones más sólidas y estratégicas”.Presente El investigador de ESET cierra.