Según cifras de ESET, el 70% de las empresas latinoamericanas, entre ellas las peruanas, refiere que su mayor preocupación de seguridad son las vulnerabilidades de software y sus sistemas.
Adicionalmente, todavía existe mucho desconocimiento respecto a la prevención de ataques, y las acciones corporativas son principalmente reactivas.
70% DE LAS EMPRESAS LATINOAMERICANAS REFIERE QUE SU MAYOR PREOCUPACIÓN SON LAS VULNERABILIDADES DE SOFTWARE Y SUS SISTEMAS
Estudio de ESET Latinoamérica reveló que todavía existe mucho desconocimiento respecto a la prevención de ataques, y las acciones corporativas son principalmente reactivas
(americasistemas.com.pe. Lima, Perú – 9 de setiembre de 2015) Según cifras de ESET, el 70% de las empresas latinoamericanas, entre ellas las peruanas, refiere que su mayor preocupación de seguridad son las vulnerabilidades de software y sus sistemas.
Adicionalmente, todavía existe mucho desconocimiento respecto a la prevención de ataques, y las acciones corporativas son principalmente reactivas.
Esta información la brindó el Security Researcher de ESET Latinoamérica, Camilo Gutiérrez, durante la quinta edición del ESET Security Day, evento de la compañía realizado en Lima.
“Lo primero que debemos plantearnos como decisores es ¿cuáles son las amenazas a las que estamos sometidos?, luego, ¿cuáles son las vulnerabilidades de nuestra empresa? Una vez identificados y cruzados estos datos podremos definir los riesgos reales a los que nos enfrentamos y podremos gestionarlos de la mejor forma”, explicó el especialista.
Asimismo, dijo que -según estudio de ESET en Latinoamérica- en el 2014 se reportaron 7 mil vulnerabilidades, y que 1 de cada 2 empresas reportaron incidentes por códigos maliciosos.
“Con estas cifra, en promedio existen 20 vulnerabilidades por día. En el 2015, en los seis primeros meses, ya se han reportado poco más de 3.600 vulnerabilidades. Sin duda, todos los días aparecen nuevas vulnerabilidades”, aclaró.
CÓDIGOS MALICIOSOS
Camilo Gutiérrez reveló que el 65% de las empresas encuestadas por ESET en Latinoamérica expresaron su preocupación por la explotación de las vulnerabilidades en seguridad de la información. “Estas vulnerabilidades pueden aprovecharse para difundir un código malicioso, acceder a bases de datos, entre otras modalidades”, acotó.
El experto de ESET enfatizó que las vulnerabilidades informáticas se presentan en todos los sistemas operativos y aplicativos. “Los ciberdelincuentes se preocupan de explotar las vulnerabilidades para propagar las amenazas a la mayor cantidad de usuarios”, añadió.
Sobre este tema, de acuerdo al estudio de ESET en Latinoamérica de 2014, el 10% de los encuestados afirmaron que sufrieron una explotación de vulnerabilidades en sus empresas.
Según Gutiérrez, para evitar la explotación de vulnerabilidades en las empresas, hay que desarrollar políticas de gestión sobre los dispositivos y los activos de información, actualizar (dispositivos, servidores, aplicaciones, sistemas operativos, etc.), contar con doble factor de autenticación y una solución de seguridad, entre otros aspectos.
Respecto a la protección de los códigos maliciosos, el directivo de ESET Latinoamérica recomendó a las empresas que se enfoquen en educar a los usuarios, proteger los dispositivos, desarrollar políticas de gestión de aplicaciones y monitorear el tráfico de red.
En el ESET Security Day Perú, los asistentes fueron informados sobre políticas de prevención de ciberataques, implementación de soluciones como doble autenticación y encriptación de datos, también pudieron conocer de primera mano las últimas tendencias en tecnologías para la seguridad de la información empresarial, y tuvieron acceso a demostraciones en vivo en el showroom de la compañía.
