Un informe realizado por  ESET Security Report Latinoamérica, en la cual se incluyó a 3600 profesionales de distintas organizaciones,  demostró que el 50% de las empresas sufrió ataques de malware durante el año pasado –cifra que muestra un marcado crecimiento durante los últimos tres años-.

El informe destaca que países de Centroamérica estuvieron por encima del promedio de la región, donde más del 50% de las empresas encuestadas en estos países sufrieron un incidente relacionado con los códigos maliciosos en los últimos 12 meses.

Lo preocupante del asunto es la percepción que tienen las compañías en cuanto al tema de seguridad, ya que solo un 27% de los encuestados menciona los códigos maliciosos como la mayor preocupación en materia de seguridad y 3 de cada 4 empresas en Latinoamérica no tienen definido cómo deben actuar en caso de que se presente un incidente con  la seguridad de su  información.

El informe indica que los vectores de propagación de códigos maliciosos están aprovechando cada vez más los servicios vulnerables en internet y así afectar a mayor número de usuarios. “Por esta razón no sorprende que los principales incidentes ocurridos durante 2012 giren alrededor del malware y la explotación de  vulnerabilidades”, indica el informe.

Camilo Gutiérrez, especialista de Awareness & Research ESET Latinoamérica, comentó que en el informe observaron que no hay un complemento de que lo que realmente está afectando a las empresas y lo que éstas están haciendo para prevenir o resguardar la seguridad.

“Muchas empresas pueda que tengan las vías tecnológicas que creen que necesitan, pero no las prueban o no las tienen documentadas de tal manera que cuando ocurra un incidente puedan responder realmente a lo que se les presente”, agregó Gutiérrez.

El experto dijo que las empresas no están previendo las consecuencias que pueden tener que se pierda esa información y que caiga en manos no adecuadas puesto que podría llegar a  causar un daño a la empresa si dichos datos se filtran, sobre todo ahora que los empleados manejan información de las empresas en dispositivos móviles.

Aunque muchas compañías tienden a hacer inversiones en controles con una solución antivirus,  tener aplicaciones antispam,  equipos para Firewall o Backup y todas las herramientas que pueden ayudar a gestionar de alguna forma la seguridad de su información, este informe parece indicar que las empresas  no se centran en hacer un estudio sobre si dichas tecnologías que aplican realmente les están ayudando a protegerse o si son efectivas para sus requerimientos.

El informe indica además que a pesar de que existe un control preventivo básico como la autenticación, este solo está implementado en apenas el 50% de las empresas. Los expertos de ESET Latinoamérica exponen que hay que  tomar en cuenta que  éste es el principal mecanismo para mantener la confidencialidad de la información y de poder llevar a cabo una investigación en caso de que existan accesos indebidos al sistema.

“La  seguridad de la información no es solamente la tecnología, de tener esos controles y hacer esa revisión técnica si no también la educación como componente importante dentro de la gestión de la seguridad porque al final es el eslabón más débil dentro de toda esta cadena de la seguridad. Pudimos identificar que en empresas donde tenían un plan de educación constante sobre el manejo seguro de la información durante todo el año, los incidentes eran menores en las empresas donde se hacía actividades de concientización”, agregó Gutiérrez.

En dicho informe  ESET Security Report Latinoamérica, recomendó que las empresas deben empezar a dejar de centrarse únicamente en el componente tecnológico y lo mezclen con la educación y gestión para lograr un mejor equilibrio en la seguridad de la información de la empresa, sobre todo porque cualquiera de estos incidentes puede provocarle pérdidas económicas, daño a la reputación, pérdida de clientes o incluso alguna demanda.