Si bien es una pregunta que solemos recibir muy a menudo, tratar de definir cuál es el país más vulnerable a ataques informáticos es muy complicado, ya que no es posible determinar el estado de la tecnología en todas las empresas y medir el grado de vulnerabilidad de cada una para luego ponderar esta información para todo el país.
Sin embargo, de nuestro ESET Security Report 2014 podemos extraer por ejemplo que Perú es el país donde hubo más ataques de malware, ya que más del 60% de las empresas encuestadas dijeron haber tenido este problema. Lo siguen es esta categoría Nicaragua y Ecuador, con cerca de la mitad de las empresas como víctimas de códigos maliciosos.
El siguiente gráfico muestra los resultados completos de nuestro reporte en este sentido:
Podemos observar además que las empresas de Nicaragua y Venezuela mantienen alineadas sus preocupaciones en materia de seguridad respecto a los incidentes sucedidos durante 2013. Por otro lado, en El Salvador, Panamá y Colombia la falta de disponibilidad se presenta como el segundo incidente con más ocurrencias, detrás de las infecciones de malware.
El análisis de riesgos, la herramienta clave
El criterio de las empresas latinoamericanas no es desacertado, ya que ven a las infecciones de malware como un vector de riesgo y las estadísticas demuestran que se encuentra primero en cantidad de incidencias. Sin embargo, les preocupa en mayor medida la explotación de vulnerabilidades -aunque no figura en los primeros tres lugares de los incidentes más comunes.
En este sentido, el análisis de riesgos sería apropiado para enfocar de manera óptima los recursos para protegerse de futuras incidencias. De acuerdo a los resultados, se deben definir cuáles son aquellas que más peligro representan para la seguridad de la información.
De todas formas, es importante reiterar que aunque el enfoque actual pueda recibir mejoras, no es desatinado.
