Un reporte de ESET Security mostró el estado de la seguridad informática en la región y el comportamiento de los ataques maliciosos en la región latinoamericana.
El informe muestra que cerca del 30% de las compañías en América Latina sufrió al menos un incidente de seguridad el pasado año, con claras cifras de aumento para el período actual.
Sin embargo, otro dato importante es que 1 de cada 5 organizaciones que dijeron no haber sufrido incidentes en 2023 comentó que no tienen la tecnología necesaria para asegurar que no sufrieron incidentes, lo que indica que existe la posibilidad que, a pesar de haber sido blanco de ataques, no lo hayan registrado y/o informado.
En adición, los sectores más afectados abarcan desde el gubernamental, pasando por los ámbitos informáticos, de salud, finanzas y tecnología.
En cuanto a las amenazas más recurrentes se encuentran las técnicas de suplantación de identidad, lo cual no es ninguna sorpresa en absoluto. Lo más típico que muestra el reporte fueron los phishing para distribuir software malicioso de estilo RAT (Troyano de Acceso Remoto).
También se han detectado una gran cantidad de fallos de seguridad en las herramientas de Microsoft Office, particularmente aquellas de versiones antiguas y que quedaron lejos de las actualizaciones más recientes. Esto también permitió la distribución de campañas de spam maliciosas, incluso a través de las mismas macros de la suite de Office.
Es que los atacantes conocen perfectamente que muchas veces las compañías mantienen sus servicios desactualizados, aprovechando también que hay vulnerabilidades viejas que tampoco han sido corregidas. No obstante, aún hay detecciones continuas de algunas más recientes. Por tal motivo, no solo hay que tener las actualizaciones al día, sino también cuidarse y usar la lógica humana a la hora de navegar por Internet.