Las infecciones por códigos maliciosos se posicionan como la principal causa de incidentes de seguridad en las organizaciones de Latinoamérica, sin importar su tamaño o la industria a la que pertenecen. El dato se desprende del ESET Security Report 2016, que recientemente publicamos desde el Laboratorio de Investigación para Latinoamérica.
Es un estudio que busca conocer el estado de la seguridad en las empresas de la región, a través de la identificación de las principales preocupaciones en temas de seguridad y los incidentes más frecuentes, así como de las medidas de seguridad para la protección de la información y otros activos.
De manera casi paradójica, el estudio también muestra que las soluciones contra malware son la principal medida de seguridad utilizada. Entonces, ¿por qué si el control tecnológico de seguridad más utilizado es el antivirus, la principal causa de incidentes continúan siendo los códigos maliciosos? A continuación desarrollamos algunas respuestas a este interrogante.
Datos y porcentajes derivados del ESET Security Report 2016
Como lo adelantamos, el 40% de los encuestados admitió haber padecido incidentes de seguridad relacionados con algún tipo de código malicioso dentro de sus organizaciones durante 2015, ubicando a esta causa como la más frecuente. Si hacemos una recapitulación, de acuerdo a datos del mismo informe, el malware ha sido la principal causa de incidentes en las empresas latinoamericanas durante los últimos siete años.
Por otro lado, el 77% de los encuestados afirmó utilizar una solución contra malware en sus organizaciones, y del mismo modo que en el caso anterior, en los últimos siete años el antivirus se ha colocado como el control de seguridad tecnológico más utilizado, de acuerdo con los resultados del estudio.
Sin duda, existe una relación directa entre los controles de seguridad implementados y los riesgos de seguridad de esta naturaleza que se materializan. De acuerdo con otros datos del ESET Security Report e información compartida por equipos de soporte técnico, algunas condiciones que determinan los resultados anteriormente presentados se enlistan a continuación.
- Empresas que operan sin ningún control contra malware
Desafortunadamente, un porcentaje importante de organizaciones opera sin alguna solución contra códigos maliciosos. De los encuestados, 23% indicó no utilizar antivirus, lo que sin duda se traduce en una mala práctica si consideramos que los laboratorios de ESET reciben alrededor de 200 mil nuevas variantes de malware por día.
- Malas prácticas aplicadas para las soluciones antimalware
De acuerdo con los equipos de soporte, el malware se convierte en un riesgo a pesar de que se utilice un antivirus, por razones como una mala configuración de este tipo de software, o bien, cuando son desactivadas para realizar acciones que ponen en riesgo a los sistemas y la información.
- Ausencia de actualizaciones y parches de seguridad
De la mano con el punto anterior, una práctica que aumenta el riesgo relacionado con malware es la falta de actualizaciones en el software, junto con la no aplicación de parches de seguridad. En el mismo caso, se incluye la falta de actualizaciones en la base de datos de firmas para malware, lo que aumenta la efectividad del antivirus para la detección y erradicación de los códigos maliciosos.
- Ausencia de iniciativas de educación y concientización
Otro elemento que resulta fundamental es la educación y concientización de los usuarios en temas de seguridad de la información. Conocer las amenazas informáticas relacionadas con malware y sus métodos de propagación es el primer paso para evadirlas. De acuerdo con nuestro informe, el 51% de los encuestados afirmó llevar a cabo actividades de concientización dentro de su empresa, contra el 49% restante que no lo hace.
Combinación de tecnología, buenas prácticas e iniciativas de educación
Como lo hemos manifestado en WeLiveSecurity en múltiples ocasiones, se requiere de la combinación de distintos aspectos para aumentar la efectividad de los mecanismos de control utilizados. Entre estos destacan tres aspectos para hacer frente a los códigos maliciosos:
- Configuración y uso adecuado de la tecnología de seguridad contra malware
- Buenas prácticas que permitan la protección de manera constante
- Iniciativas de educación en la materia
Así, se busca evitar la mayor cantidad de amenazas informáticas, y en caso de que esto no sea posible, que sus consecuencias sean las mínimas aceptables.
En este contexto, es importante destacar que las soluciones contra el malware han evolucionado para hacer frente a amenazas cada vez más sofisticadas. De la misma manera en la que los códigos maliciosos han pasado de los incipientes virus a programas cada vez más complejos como el cryptoransomware o los bots, las soluciones antimalware han mejorado en las técnicas de detección y erradicación de malware, incluso agregando nuevas funcionalidades y módulos que permiten aumentar su efectividad.
Finalmente, y como se concluye en el ESET Security Report, a pesar del panorama adverso que pudiera vislumbrarse, también es posible distinguir una sostenida mejora en las medidas de seguridad enfocadas al tratamiento del malware.
Sin duda, los esfuerzos son eficientes, aunque todavía existe un importante trayecto para seguir mejorando y aprendiendo en busca de mitigar los riesgos de seguridad de la actualidad.
