Radiografía de la ciberseguridad en Latinoamérica: un informe de ESET revela deficiencias y riesgos crecientes
La seguridad digital en América Latina enfrenta un desafío crítico, según el ESET Security Report (ESR), un estudio anual que analiza el estado de la ciberseguridad en la región. El informe, basado en la opinión de más de 3,000 profesionales de TI, destaca que una de cada cuatro empresas (27%) sufrió un ciberataque en el último año, lo que subraya la vulnerabilidad de las organizaciones en un entorno digital cada vez más hostil.
El estudio también revela una preocupante falta de visibilidad: el 32% de las empresas encuestadas admite no contar con las herramientas necesarias para confirmar si han sido atacadas. Esta ceguera ante incidentes impide una respuesta efectiva y un aprendizaje continuo, dejando a las compañías expuestas a futuros riesgos.
Preocupaciones claras, acciones insuficientes
El robo de información sensible y los accesos indebidos a sistemas son las principales preocupaciones de los gerentes encuestados. El ransomware, en particular, se ha convertido en una amenaza omnipresente, con el 95% de los participantes considerándolo un riesgo principal y el 22% habiendo sufrido un incidente de este tipo en los últimos dos años. Casos recientes que han afectado a universidades, centros de salud y organismos gubernamentales en países como Argentina, Brasil, Chile y México demuestran la seriedad de esta amenaza.
A pesar de la creciente preocupación, el informe de ESET destaca una brecha significativa entre la percepción del riesgo y las medidas de protección implementadas. Menos de la mitad de las organizaciones adopta prácticas preventivas sólidas. Si bien el backup es la única medida de seguridad mayormente implementada, otras herramientas cruciales como el cifrado de datos o la prevención de pérdida de datos (DLP) siguen siendo poco comunes.
Además, el estudio señala que solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, una cifra alarmantemente baja que deja a la mayoría de las organizaciones sin una red de seguridad financiera en caso de un ataque. La falta de una cultura de seguridad corporativa también es evidente: el 38% no usa una solución antimalware centralizada, y apenas una de cada cuatro empresas protege sus dispositivos móviles.
El reporte concluye con una observación crítica: las vulnerabilidades de seguridad, incluso las que han sido parchadas hace años, siguen siendo explotadas por los atacantes. Este hecho evidencia una falla persistente en la gestión de actualizaciones de seguridad, lo que resalta la necesidad de que las organizaciones fortalezcan urgentemente sus políticas de mantenimiento.
