Todos los años desde Eset elaboramos el Security Report, un informe sobre el estado de la ciberseguridad en Latinoamérica, en el cual consultamos a 4.000 profesionales del área, en 13 países de la región acerca de sus preocupaciones, los incidentes que sufrieron y las medidas de seguridad que implementan en sus empresas. Esta información luego es complementada con datos de nuestras detecciones, así como también con las investigaciones de nuestro laboratorio.
En nuestro último informe, contamos con la participación de más de 600 profesionales argentinos quienes nos manifestaron que sus principales preocupaciones en materia de ciberseguridad son el acceso indebido a los sistemas informáticos (62%) y el robo de información (48%).
Sin embargo, los incidentes más reportados en el país son las infecciones con códigos maliciosos, ya que 1 de cada 3 empresas han declarado haber sido víctimas de estas amenazas informáticas.
Por otro lado, esto tiene sentido cuando vemos que apenas el 74% de las empresas del país implementan un software antivirus, una medida de protección que hoy se considera básica y primordial para proteger la información y los sistemas.
En los últimos años los ciberataques han ido en aumento y se han ido complejizando.
Hoy en día queda claro en las campañas que analizamos en el laboratorio de Eset, que Argentina es blanco de ciberataques dirigidos especialmente a víctimas del país.
Por otro lado, la gran mayoría de los atacantes utilizan técnicas de Ingeniería Social para engañar a sus víctimas y lograr así robarles información o infectarlas con códigos maliciosos.
De hecho, las últimas campañas han aprovechado la situación de aislamiento por el Covid-19 para hacerles creer a las víctimas que cobrarían una tarjeta alimentaria, obtendrían combustible gratis o incluso serían beneficiarios de un bono del Ministerio de Trabajo.
A partir del análisis de estas campañas vemos que aún hay miles de personas que ingresan a estos sitios fraudulentos y entregan información o bajan aplicaciones de este tipo con tal de obtener el esperado premio. Esto nos indica que todavía hay un largo camino por recorrer en lo que es educación de los usuarios.
De hecho, según nuestro informe apenas el 30% de las empresas realizan capacitaciones periódicas de seguridad entre sus empleados.
Plan estratégico
Por otro lado, la gestión de la seguridad no se trata de una acción puntual o que se puede realizar una sola vez, sino que se trata de un ciclo continuo de análisis, planificación, acción y revisión, para volver nuevamente a analizar los resultados y planificar nuevas mejoras.
La principal estrategia a largo plazo que debe tener una empresa a la hora de pensar en la seguridad de su información es en un buen sistema que gestione la seguridad. Hoy en día, ya no basta con solo aplicar controles de seguridad, sino que resulta necesario trabajar en la gestión de la seguridad. Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un plan estratégico de la compañía, diseñado a partir de procesos que tienen como objetivo asegurar la disponibilidad, la confidencialidad, y la integridad de la información. Es decir, un conjunto de procesos que garantice que la información esté disponible cuando sea requerida, solo sea accesible por personas autorizadas y no haya sido manipulada ni alterada por procesos indebidos.
Actualmente, por causas de fuerza mayor, la gran mayoría de las empresas argentinas se encuentran trabajando de manera remota, lo que resulta en nuevos procesos muchas veces implementados en tiempo récord y sin tener en cuenta las medidas básicas de seguridad. Sin embargo, existen las herramientas tecnológicas para trabajar de forma remota y segura, y en la mayoría de los casos están al alcance de cualquier organización. En este sentido, desde Eset recomendamos revisar nuestras guías públicas y gratuitas con consejos y buenas prácticas sobre el trabajo remoto: Guía de Teletrabajo orientada a empleadores y la Guía de Teletrabajo orientada a colaboradores.
La situación causada por la pandemia ha forzado la adaptación en el corto plazo, pero debe verse como un paso o un salto hacia la transformación digital, ofreciendo más flexibilidad a los clientes y empleados y potencialmente abriendo nuevas oportunidades.
(*) Especialista de Seguridad Informática de ESET Latinoamérica
