La compañía de
seguridad Informática, ESET, comparte un panorama del estado actual de la
ciberseguridad desde distintas perspectivas.
Prensa. Consultor
5.
En el 2020 la ciberseguridad no estuvo al margen de la
crisis sanitaria. Como menciona ESET, compañía líder en detección proactiva de
amenazas, en su reporte de “Tendencias 2021 en la ciberseguridad”, la
aceleración que tuvo el uso de la tecnología para actividades como el
teletrabajo, así como los cambios de hábitos por parte de los usuarios,
tuvieron incidencia en el accionar de los cibercriminales durante este año.
En este sentido, ESET presenta 29 datos que se
desprenden de diversos informes, encuestas e información propia que ayudan a
observar desde distintas perspectivas el estado actual de la seguridad, dejando
entrever dónde estamos parados y todo lo que aún queda por hacer para que
Internet y el uso de la tecnología sea más seguro para todos los usuarios.
“Vale la pena destacar que, si bien todos los datos
mencionados fueron publicados este 2020 y muchos fueron recopilados en tiempos
de pandemia, otros surgen del análisis de datos recabados durante el 2019. Por
eso, si bien la pandemia aceleró procesos que los actores maliciosos
aprovecharon en su afán de ser efectivos y comprometer a más víctimas, la falta
de educación y concientización de los usuarios y las organizaciones en cuanto
al manejo de la seguridad y privacidad de la información no es algo nuevo.
Muchos de los desafíos que tiene la ciberseguridad
datan de mucho tiempo atrás y en algunos casos lo que pasó es que se hicieron
más evidentes este 2020.”, menciona Camilo Gutiérrez Amaya, Jefe del
Laboratorio Investigación de ESET Latinoamérica.
Al final del artículo, ESET comparte una infografía con
algunos datos específicos que dejó la pandemia vinculados a la seguridad.
Los 29 datos que según ESET muestran el estado de la
ciberseguridad en 2020:
1. El 60% de
los usuarios cree que sus conocimientos sobre seguridad son insuficientes.
2. El 56% de
los usuarios cree que su información personal no está realmente protegida en
línea.
3. 3 de cada 4
usuarios perdió dinero o información por no contar con un backup.
4. Apenas el
17% de las empresas en América Latina implementa el doble factor de
autenticación.
5. Solo el 33%
de las organizaciones en América Latina cuenta con un plan de continuidad del
negocio.
6. 1 de cada 3
empresas en América Latina aseguró haber sido víctima de una infección con
código malicioso durante el último año.
7. Durante el
primer semestre del 2020 la cantidad de brechas de datos disminuyó en
comparación con años anteriores. Sin embargo, el número de registros expuestos
(27 mil millones) es cuatro veces mayor que los reportados en cualquier otro
reporte previo para el mismo período de tiempo. Fuente: Risk Based Security.
8. 3.86
millones de dólares es el costo promedio a nivel global de una brecha de datos
para una organización y el costo por cada registro de información personal
identificable es el más alto con un valor promedio de 150 dólares por registro.
Fuente: IBM.
9. 280 días es
el tiempo promedio que tarda una organización a nivel global para identificar y
contener una brecha de datos. En América Latina, el tiempo promedio es de 328
días. Fuente: IBM.
10. Los errores
de configuración en servidores en la nube (19%) y el uso de credenciales
robadas y/o comprometidas (19%) fueron los principales causantes de brechas de
datos, seguidos por la explotación de vulnerabilidades en software de terceras
partes (16%) y el phishing (14%). Fuente: IBM.
11. El 80% de
las brechas de datos incluyó la fuga de información personal identificable de
consumidores, mientras que en el 32% de las brechas se comprometió propiedad
intelectual. Fuente: Fuente: IBM.
12. El 52% de
las brechas de datos fueron provocadas por ataques maliciosos, mientras que el
23% fue debido a errores humanos. Fuente: IBM.
13. Más del 80%
de las brechas de datos provocadas por actores maliciosos involucraron ataques
de fuerza bruta o el uso de credenciales robadas. Informe Verizon.
14. El 30% de
las brechas de datos involucraron a actores al interior de la empresa u
organización, mientras que el 70% fueron provocadas por externos. Fuente:
Informe Verizon.
15. El
incremento de denuncias por ataques cibernéticos creció un 400% durante la
pandemia, aseguran reportes de abril de 2020. Fuente: FBI.
16. Los ataques
de DDoS aumentaron en 151% durante la primera mitad de 2020. Fuente: Neustar.
17. Más del 70%
de los usuarios aseguró que durante la pandemia recibió o tuvo contacto con
noticias falsas relacionadas al COVID-19. Fuente: Encuesta de ESET.
18. El 42% de
los usuarios en América Latina consideró que la empresa para la que trabaja no
estaba preparada en cuanto a equipamiento y conocimiento de seguridad para
hacer teletrabajo durante la pandemia. Fuente: Encuesta de ESET.
19. El 37% de
los usuarios utiliza dos o tres contraseñas para todos los servicios y el 59%
utiliza la contraseña de su correo en algún otro servicio. Fuente: Encuesta de
ESET.
20. El 61% de
los usuarios cree que solo algunas de sus contraseñas son seguras.
21. Entre julio
de 2018 y junio de 2020 se registraron más de 100 000 millones de ataques de
Credential Stuffing, de los cuales de los cuales más de 63 000 millones se
dirigieron a los sectores de retail, turismo y hotelería, 17 000 millones al
sector multimedia y 10 000 millones al sector de los videojuegos. Fuente:
Akamai.
22. La
contraseña “123456” es la más utilizada en la web en 2020 con más de dos
millones y medio de usuarios. Fuente: Nordpass.
23. El aumento
de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) llegó al
141% en América Latina durante el tercer trimestre de 2020 y se registraron
picos de hasta 12000 ataques diarios a usuarios únicos. Fuente: ESET.
24. En el
tercer trimestre de 2020, miles de routers seguían siendo vulnerables debido al
uso de contraseñas predeterminadas para ingresar al panel de administración,
siendo “admin” la contraseña detectada con más frecuencia, seguida por “root” y
“1234”. Fuente: Reporte de Amenazas de ESET Q3.
25. La fuerza
laboral en el sector de la seguridad de la información deberá crecer en un 89%
para proteger efectivamente los activos de una organización. Fuente: (ISC)2
WorkForce Study 2020.
26. El 27% de
los incidentes de seguridad con malware durante el último año estuvieron
relacionados con ransomware. Informe Verizon.
27. Los ataques
web de SQLi son los más recurrentes (78%) contra sectores como retail, turismo
y hotelería. Fuente: Akamai.
28. Por día se
registran más de 95 millones de ataques dirigidos a aplicaciones web y más de 1
millón y medio de esos ataques son de inyección SQL. Fuente: Akamai.
29. El 40% de
los consumidores a nivel global utiliza entre una y tres aplicaciones
financieras (Fintech), pero solo la mitad de ellos cuenta con un software de
seguridad instalado en sus dispositivos. Fuente: Encuesta de ESET.
“Esperemos que el próximo año el panorama sea mejor a
nivel sanitario y que poco a poco la situación vuelva a una normalidad parecida
a la que teníamos previo a la pandemia. Aunque como explicamos en el informe de
Tendencias 2021 sobre lo que podemos esperar para el futuro cercano,
probablemente muchos de los cambios que hemos vivido en este 2020 hayan llegado
para quedarse. Lo que seguro no cambiará es que los cibercriminales seguirán
buscando nuevas oportunidades para llevar adelante sus acciones maliciosas y
que los usuarios y empresas más preparadas tendrán menos probabilidades de ser
víctimas de sus actividades.”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio
Investigación de ESET Latinoamérica.
#noticias
#29datos
#2020
#ciberseguridad
#senderosdeapure
#venezuela
.jpg)
