Informe de Seguridad, ESET 2024
El ESET Security Report (ESR) es un informe anual elaborado por ESET basado en encuestas realizadas a profesionales del sector IT o vinculados a la seguridad.
Algunos de los datos más relevantes de esta edición del ESR:
Destaca que el 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023.
1 de cada 5 empresas podría haber sido atacadas sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.
Los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office. A pesar de contar con parches disponibles, el 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.
23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza.
86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.
Si bien el 28% de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación. El 62% considera insuficiente su presupuesto destinado a esa área.
En cuanto a tecnologías más implementadas, se destacan: el uso de firewalls en un 88% de las organizaciones, soluciones de backup, 85%, y adopción de VPN en un 80%.
Las soluciones antimalware tienen una tasa de adopción por encima de la media, ya que el 64% de las empresas cuenta con esta tecnología.
Únicamente el 50% de las empresas asegura contar con un segundo factor de autenticación. A pesar de ser una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles, que es la causa de muchas intrusiones mediante ataques de fuerza bruta.
Respecto a las acciones de educación y concientización: El 77% considera estar preparado para trabajar de forma remota y segura.
En contraparte, sólo el 27% de los colaboradores recibe capacitación periódica en temas de seguridad.
Fuente https://web-assets.esetstatic.com/wls/es/articulos/reportes/eset-security-report-2024-es.pdf
