Beruflich Dokumente
Kultur Dokumente
LATINOAMRICA 2012
Argentina
Colombia
Honduras
Per
Bolivia
Costa Rica
Mxico
Rep.Dominicana
Brasil
Ecuador
Nicaragua
Uruguay
Chile
El Salvador
Panam
Venezuela
Guatemala
Paraguay
60%
Todos los aos ESET Latinoamrica participa en prestigiosos eventos en toda la regin, entre ellos, el Technology Day
que se realiza en pases de Centroamrica como: Costa Rica,
Guatemala, El Salvador, Nicaragua, Honduras, Panam y Repblica Dominicana. Tambin en Segurinfo, un evento de similares caractersticas realizado para la regin sudamericana
en Argentina, Chile, Per y Uruguay, adems de participar en
eventos en pases de toda la regin. En los mismos se realizan
encuestas a ejecutivos de empresas relacionados con el rea
de la seguridad y tecnologa de la informacin. Durante el 2011
participaron 3397 ejecutivos de toda Amrica Latina contribuyendo con sus opiniones y experiencias para poder recopilar la
informacin utilizada para construir este informe.
Por tal motivo, a partir de los estudios realizados, se lleva adelante un anlisis de la situacin actual de la seguridad de la informacin en el mundo corporativo con el objetivo de identificar el comportamiento de las empresas frente a esta temtica
y marcar algunas tendencias en la regin.
Antes de poder comenzar con el anlisis de toda la informacin brindada por los gerentes a lo largo del ao, es interesante tomar en cuenta algunos hechos que marcaron el ao y su
consecuencia para las empresas del mundo tecnolgico. Es
importante tener en cuenta este escenario al analizar algunas
de las consultas que se realizaron a los ejecutivos para poder
comprender mejor los resultados.
Para fines del 2010, ocurrieron una serie de hechos que tuvieron un impacto muy importante tanto en las empresas como
en los usuarios finales durante todo el ao siguiente. En noviembre de 2010 Wikileaks inici la publicacin de 250.000 cables confidenciales que contenan la comunicacin entre Estados Unidos y sus embajadas alrededor del mundo. Este hecho,
gener un gran revs para la plataforma de archivos confidenciales ya que termin perdiendo el apoyo de muchos organismos financieros que la sustentaban para poder mantener sus
servicios operativos.
Debido a algunos bloqueos impuestos por entidades financieras a Wikileaks, surgi un grupo de hacktivistas que sali a
apoyarlos. Los hacktivistas son grupos de personas que luchan
por un ideal poltico o social realizando acciones de protesta
digital, muchas veces ilcitas, sin manifestar deseos econmicos. Este grupo, se identifica bajo el nombre de Anonymous y
realiz diversos ataques de denegacin de servicio, fugas de informacin, entre otras; a las compaas que se mostraban en
contra a las publicaciones de Wikileaks. Esto gener una cier-
18%
HA SUFRIDO INCIDENTES DE
SEGURIDAD EN LOS LTIMOS 12 MESES?
46%
85,02 %
Windows
20,28 %
Linux
8,10 %
46,69 % Infeccin de malware
6,42 % Fraude interno
5,56 % Fraude externo
9,36 % Robo de informacin
44,80 %
Mac
Windows Server
9,95 %
Linux/Unix Server
2,00 %
Mac Server
7,83 %
Dispositivos Mviles
22,84 % Ninguno
Con respecto a los incidentes sufridos el ltimo ao, los encuestados afirman con amplio margen sobre las dems opciones que el malware contina a la vanguardia entre los incidentes que ms afectan a las organizaciones en la regin
latinoamericana. Por otra parte, el robo de informacin, que
representa la mayor preocupacin para las empresas, afecta a
menos del 10% de ellas. Esto podra llevar a que muchas empresas no estn concentrando sus esfuerzos en la amenaza
que ms atenta contra sus organizaciones.
Otros nmeros, sin embargo, no reflejan graves incidentes a
pesar de la gran preocupacin que representan para las empresas. Por ejemplo, el fraude interno y externo, es una preocupacin que alcanza al 40 por ciento de los encuestados, no
obstante solo afecta al 6% de ellos. En esta temtica, muchos
de los encuestados coinciden que el fraude interno es ms
nocivo, ya que es ms difcil de prever y el impacto puede ser
muchas veces mayor. Adems, muchos ejecutivos manifiestan
que se trata de empleados desleales a la organizacin y por lo
tanto consideran que la falta de confianza agrava los hechos
en una cuestin de esta ndole.
96%
Ocasional
9%
No
14%
No, pero me
gustara
IMPORTANCIA DE LA EDUCACIN
EN LA EMPRESA
71%
1%
Esencial
Baja
37%
Peridica
3%
Media
25%
Alta
Es decir, a pesar que prcticamente todas las personas consideran la educacin como fundamental para su empresa, menos de 4 de cada 10 implementan medidas peridicas para
educar a sus empleados. En una poca donde la Ingeniera
Social se mantiene como una de las herramientas esenciales
para la propagacin de amenazas, la educacin es un arma eficaz para esos casos y debera ser tomada ms en cuenta.
Vinculado con este tema, se pregunt a los ejecutivos de las
empresas hasta qu nivel jerrquico consideran importante
que se capaciten en seguridad de la informacin dentro de su
empresa. Diego Marsili, quien encabeza el rea de TI en Rapsodia, una empresa de indumentaria argentina; afirma: Consideramos importante que se capaciten en todos los niveles.
De hecho, lo estamos ejercitando desde las gerencias debido a
que hacen uso de servicios electrnicos bancarios. Adems de
esto, diversos ejecutivos de la regin manifiestan que toda la
organizacin debe estar alineada con el proceso de seguridad
y enfocan el inters en formalizar sus capacitaciones.
Tambin fue preguntado a las empresas, cules consideraban
que eran los mayores desafos en seguridad informtica para el
prximo ao. De acuerdo a los encuestados, existen mltiples
72%
Controles de seguridad
Como se puede observar anteriormente, a pesar de que para
ms del cincuenta por ciento de las empresas el malware es
una preocupacin y que ms del 45% ya sufrieron una infeccin en los ltimos 12 meses; sigue existiendo un nmero alto
de empresas que no posee un antivirus.
18%
Entre el 5% y el 10%
Ms del 10%
21%
Menos del 1%
75,83 % Antivirus
54,61 % Antispam
65,00 % Firewall
32,03 % IDS
autenticados
42,04 % Usuarios
en red
3,09 % Otro
38%
Entre el 1% y el 5%
Fuente ESET Security Report Latinoamrica 2012
20%
Conclusin
Con respecto al ao pasado, se observa que muchos valores se
han incrementado y se mantiene la tendencia a invertir mayor
cantidad de recursos en la concientizacin de los empleados
en seguridad de la informacin. No obstante, no se puede afirmar que esta mayor atencin a la temtica se haya reflejado
positivamente el estado actual de la seguridad corporativa de
Amrica Latina ya que, como se ve en este informe, la tasa de
infeccin de malware en las empresas se ha incrementado en
un 20% entre el 2010 y el 2011 de acuerdo a lo respondido en las
encuestas utilizadas para el armado de este informe.
Por otro lado, la preocupacin de las empresas por la fuga de
informacin ha aumentado en un 50% respecto al ao pasado.
Esto puede estar ligado al impacto provocado por Anonymous
con sus ataques de denegacin de servicio a diferentes sitios
de Amrica Latina y el mundo. A pesar de que la mayora de estos ataques han sido realizados a sitios gubernamentales, muchos de ellos fueron realizados sobre grandes empresas. Este
escenario lleva a que muchas empresas de la regin aumenten
sus preocupaciones hacia este tipo de amenaza.
Las empresas han incrementado la utilizacin de los antivirus
en sus sistemas. Si bien la mejora no supera el 10% con respecto al ao pasado, es un dato no menor a tener en cuenta ya
que la proteccin antivirus es un mtodo muy eficaz a la hora
de lidiar con amenazas, sobre todo masivas, que afectan a
la organizacin. Lamentablemente, es una informacin que
aproximadamente 1 de cada 4 empresas en Latinoamrica todava no valora correctamente, debido a que no poseen una
tecnologa antivirus en sus equipos. Este dato puede estar
fuertemente ligado al aumento en las infecciones que se han
registrado de un ao para el otro, ya que dichas amenazas no
tienen otro mecanismo ms eficiente que un antivirus para ser
correctamente mitigadas.
Tambin se considera importante que la seguridad de la informacin deje de ser subestimada en las organizaciones y que
haya cada vez ms educacin a nivel organizacional respecto
a esta temtica. El desconocimiento de la amenaza puede ser
tan daino como la amenaza en s misma. Por lo tanto, toda
esta informacin debera ser debidamente procesada por las
36,01 % Argentina
51,04 % Chile
77,88 % Ecuador
47,83 % Guatemala
82,05 % Mxico
56,02 % Per
55,41 % Colombia
Fuente ESET Security Report Latinoamrica 2012
Anexos
>> Grfico 9. Tasas de infeccin de malware
El objetivo de este anexo es agregar informacin correspondiente a algunos pases de la regin para analizar las diferentes tendencias que reflejan las incidencias de malware entre
un pas y otro. Adicionalmente, se presenta una grfica con
las tasas de infeccin discriminadas por los siguientes pases:
Argentina, Chile, Ecuador, Guatemala, Mxico, Per y Colombia.
Colombia es una de las regiones en donde se ven mejores controles corporativos respecto a la seguridad de la informacin.
Aproximadamente un 90% de las organizaciones cuentan con
una tecnologa antivirus partes de las empresas afirma utilizar tanto una herramienta de backup de la informacin como
algn firewall para proteger la infraestructura de su compaa.
En Argentina las tasas de incidentes de malware son sensiblemente menores que en Amrica Latina. Como se puede observar en la grfica N 9, nicamente el 36,01% de los encuestados
afirma haber tenido un incidente con malware en Argentina.
Este hecho puede estar vinculado con un mayor uso de controles en el pas que en Latinoamrica como por ejemplo, aproximadamente el 80% de las empresas afirman estar protegidas
con una tecnologa antivirus, as como tambin en el restante
de los casos se registran cifras superiores a la regin.
76,34 %
Backup de informacin
89,25 %
Antivirus
60,22 %
Antispam
74,19 %
Firewall
En el caso particular del Per, se observa que existe mayor incidencia de malware dado que ms de la mitad de las empresas
afirma que tuvo algn incidente con esta amenaza y adems
un nmero menor de usuarios que la regin indica utilizar una
tecnologa antivirus para contrarrestar estas amenazas. Adems, el nmero de empresas que utiliza algn tipo de tecnologa para respaldar su informacin es notablemente menor que
el de Amrica Latina, ya que representan un 48,35% frente a un
68.30% de la regin.
38,71 %
IDS
53,76 %
Usuarios autenticados
en red
6,45 %
Otro
No obstante, registran un mayor nmero de incidencias en explotacin de vulnerabilidades que el resto de la regin con un
17% contra un 14% en Latinoamrica.
No obstante, con respecto a los incidentes sufridos en el ltimo ao, la regin centroamericana lidera en casos donde han
surgido inconvenientes de malware con casi un 60% de las empresas. Un 30% ms de incidencias que en los dems pases de
Amrica Latina.
Finalmente, Mxico es uno de los pases donde sus empresas
ms se preocupan por el malware en toda Amrica Latina. De
hecho, es uno de los pocos en los que la preocupacin de los
ejecutivos est ms orientada a los cdigos maliciosos que a
la fuga de informacin. Este comportamiento tambin tiene
un porqu, dado que Mxico tambin es una de las regiones
ESET Latinoamrica
Fundada en 1992, ESET es el fabricante de soluciones de seguridad de
mayor crecimiento para usuarios corporativos y hogareos. ESET tiene
oficinas en Eslovaquia, Estados Unidos, Polonia, Repblica Checa,
Inglaterra, Singapur, Argentina, Brasil y Mxico; y es representada
mundialmente por su canal de Partners en ms de 180 pases.
Av. Libertador 6250 - 6to. Piso - C1428 ARS Buenos Aires , Argentina
tel.: + 54 11 4788 9213 - fax.: +54 11 4788 9629
www.eset-la.com
2012 ESET, LLC. Todos los derechos reservados. ESET, el logo de ESET, ESET SMART SECURITY, ESET.COM, ESET.EU, NOD32, VIRUS
RADAR, THREATSENSE, THREAT RADAR, y THREATSENSE.NET son marcas registradas, marcas de servicios y/o marcas registradas de
ESET, LLC y/o ESET, spol. s.r.o. en los Estados Unidos y cualquier otra jurisdiccin. Todas las otras marcas registradas y marcas que
aparecen en estas pginas son propiedad de sus respectivos dueos y son utilizadas slo en referencia a dichas compaas y servicios.