eset report security latinoamérica 2013

Download ESET Report Security Latinoamérica 2013

Post on 12-Jun-2015

306 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Informe que la firma ESET lanza todos los años sobre los ataques de Malware en Latinoamérica.

TRANSCRIPT

  • 1. ESET SECURITY REPORTLatinoamrica 2013Argentina | Bolivia | Brasil | Chile | Colombia | Costa Rica | EcuadorEl Salvador | Guatemala | Honduras | Mxico | Nicaragua | PanamParaguay | Per | Rep. Dominicana | Uruguay | Venezuela

2. CONTENIDOSituacin de la seguridad en pequeas y grandes empresas 3Incidentes de Seguridad que afectan a las empresas durante 2012 3Percepcin de la seguridad en las empresas 4Implementacin de Controles y Gestin4Uso de controles y gestin5Principales amenazas en los pases de Latinoamrica 6 Malware6 Explotacin de Vulnerabilidades6 Falta de disponibilidad7 Acceso indebido7Ms educacin menos incidentes de seguridad 7Invertir en seguridad para reducir los incidentes 8La importancia de un rea dedicada a la Seguridad de la Informacin 9 Reduccin de incidentes9 Ms actividades de educacin10Las actividades de educacin disminuyen10Evolucin de la seguridad en los ltimos tres aos 10Incidentes ms recurrentes10 Uso de controles basados en tecnologa 11Uso de controles basados en gestin 11Conclusiones12 3. ESET Security Report Latinoamrica 2013Durante 2012, ESET Latinoamrica particip en diversos eventos enla regin relacionados con el rea de la Seguridad de la Informacin.Entre los que se puede destacar, se encuentran:Technology Day, quese realiza en pases de Centroamrica como Costa Rica, Guatema-la, El Salvador, Nicaragua, Honduras, Panam y Repblica Domi-nicana; y Segurinfo, un evento similar al anterior pero realizado enSudamrica, particularmente en Argentina, Chile, Per, Colombia yUruguay. En estos eventos se realizan encuestas a ejecutivos de em-presas relacionados con la seguridad y tecnologa de la informacin.Vale la pena destacar que, se cont con la participacin de ms de3500 ejecutivos de todaAmrica Latina, quienes aportaron informa-cin clave, parte de la cual fue necesaria para construir este reporte.La informacin recopilada fue utilizada para poder realizar un anli-sis exhaustivo y presentar un panorama representativo de la Seguri-dad de la Informacin en la reginEl siguiente informe comienza con un anlisis sobre la forma en lacual los ejecutivos clasificaron sus preocupaciones en materia deseguridad de la informacin durante el 2012, teniendo en cuenta eltamao de cada empresa. Seguidamente, se analizan los principa-les incidentes de seguridad que afectaron a las empresas durante losltimos doce meses, considerando las preocupaciones y el uso delos controles, con el fin de determinar la percepcin de seguridad,las principales medidas de proteccin utilizadas y la forma en la quefueron empleadas. Luego, se expone cmo los principales incidentesde seguridad afectan a los pases de Latinoamrica.Este informe se complementa con el anlisis de la incidencia de laeducacin y la inversin en Seguridad de la Informacin respecto ala ocurrencia de incidentes en las empresas. Finalmente, se hace unrecuento del comportamiento de los principales incidentes de segu-ridad y el uso de los controles tecnolgicos y de gestin durante losltimos tres aos.Situacin de la seguridad en pequeasy grandes empresasEn el siguiente grfico, el rea de la figura representa la magnituddel porcentaje de usuarios que respondieron sobre cul era su ma-yor preocupacin en trminos de seguridad de la informacin. Laexplotacin de vulnerabilidades y los ataques de phishing cuentancon las mayores variaciones, es decir que mientras para particularesy empresas pequeas es ms preocupante el phishing, las empresasgrandes se preocupan ms por la explotacin de vulnerabilidades.El malware, si bien tiene los mayores porcentajes para las empresaspequeas, representa tambin la mayor preocupacin para las em-presas ms grandes.Si bien hay algunas diferencias entre cmo las empresas concibenlos incidentes de seguridad, es importante destacar la coincidenciaen la preocupacin frente al malware. Cabe recordar, que una infec-cin con algn tipo de cdigo malicioso puede tener consecuenciasque van desde la interrupcin de las operaciones del negocio hastael robo de informacin. Otro incidente en el que coinciden las em-presas grandes y pequeas, es en el caso de la explotacin de vul-nerabilidades. Esto se puede explicar en gran medida por el hechode que los ciberdelincuentes no distinguen entre empresas grandes,medianas o chicas al momento de vulnerar un servidor, simplemen-te aprovechan aquellos que tengan alguna debilidad para explotar.Es importante destacar, adems, que independientemente del ta-mao de la empresa, se hace necesaria la gestin de la seguridadde la informacin, por lo que se cae el mito que sostena que unaempresa pequea no tiene mayores preocupaciones en materia deseguridad, frente a los que pueden tenerlas ms grandes. Nueva-mente, los incidentes de seguridad no distinguen el tamao de laempresa.Incidentes de Seguridad que afectarona las empresas durante 2012Luego de preguntarle a los ejecutivos cules fueron los incidentesde seguridad que ms los afectaron durante 2012, los incidentes queresultaron en el primer lugar fueron los cdigos maliciosos, ya quela mitad de los encuestados declararon haber sufrido este tipo deincidente.Otras amenazas, como la explotacin de vulnerabilidades, la faltade disponibilidad y los ataques de DoS tuvieron un comportamientobastante similar durante el ltimo ao, donde cerca del 15% de losusuarios dijo haber sufrido alguno de estos.3Fuente ESET Security Report | Latinoamrica 2013TamaoEmpresaAtaques deDenegacinde ServicioExplotacin devulnerabilidadesFraude Malware PhishingParticular1-1011-5051-200201-1000+1000Son los usuarios que declaran habersufrido incidentes por cdigos maliciosos% 4. ESET Security Report Latinoamrica 2013El phishing y el acceso indebido a informacin sensible continan decerca con el 13%, y los casos de fraude con el 8%. Adems, uno decada cinco usuarios seal no haber tenido ningn incidente de se-guridad en el ltimo ao.El hecho de que la mitad de las empresas encuestadas sufrieran al-gn incidente relacionado con malware se puede explicar a partirdel hecho que los atacantes estn buscando continuamente nue-vas alternativas para propagar malware. Tal como indica el informede tendencias para el 2013 de ESET Latinoamrica en materia de se-guridad de la informacin, los vectores de propagacin de cdigosmaliciosos se estn enfocando cada vez ms en aprovechar serviciosvulnerables en Internet para afectar mayores cantidades de usua-rios. Por lo tanto, no sorprende que los principales incidentes ocu-rridos durante 2012 giren alrededor del malware y la explotacin devulnerabilidades.Percepcin de la seguridad en lasempresasA continuacin, se expondr cmo las preocupaciones de los eje-cutivos de las empresas que respondieron a nuestras encuestas serelacionan con los incidentes que se presentaron en el ltimo ao.Se le pidi a los participantes que organizaran cinco amenazas (lasinfecciones con cdigos maliciosos, la explotacin de vulnerabilida-des, los casos de fraude, el phishing y los ataques de denegacin deservicios) de mayor a menor grado de preocupacin de acuerdo a lasituacin de cada empresa.Result que para el 27% de empresas de la regin la infeccin con c-digos maliciosos fue la mayor preocupacin, y al menos la mitad deestas empresas sufrieron una infeccin con malware.En el caso de la explotacin de vulnerabilidades, para el 21% de losejecutivos fue la mayor preocupacin, lo cual se aproxima al 16% delas empresas que manifestaron haber experimentado este tipo deincidentes.Por otro lado, los casos de fraude representan la segunda preocupa-cin para el 29% de las empresas, que si se compara con el hecho deque al menos el 8% de las empresas sufrieron algn tipo de fraude(interno o externo), resulta ser mucho mayor y por lo tanto se sobre-dimensiona el incidente.A partir de esta informacin se puede ver que la percepcin en mate-ria de amenazas en las empresas no se encuentra totalmente alinea-da con el tipo de incidentes que realmente se presentan. Si se tomacomo referencia el caso del malware, se puede observar que ha afec-tado al menos a la mitad de las empresas encuestadas, sin embargo,no es claramente la mayor preocupacin al momento de la gestin.En una situacin similar pero opuesta se encuentran los casos defraude, que si bien aparecen como una de las principales preocupa-ciones, no son los incidentes que ocurren con mayor frecuencia.Cabe preguntarse, entonces, si los esfuerzos que se estn haciendoen materia de seguridad informtica estn enfocados en lo que real-mente sucede o si estn de acuerdo a una percepcin no tan repre-sentativa de la realidad.Esto no implica que existan amenazas me-nos importantes, sino que las preocupaciones deberan estar acordea lo que las empresas enfrentan diariamente.Implementacin de Controles y GestinEntre los ejecutivos de las empresas que participaron de los eventosde ESET Latinoamrica, el 86% afirm contar con una solucin an-tivirus en las compaas donde trabajan. Otro control tecnolgicopreventivo como el Firewall alcanz el 80% dentro de las medidasms utilizadas.Dentro de esta misma categora resaltan los sistemas de autentica-cin y los controles Antispam. Por otra parte, entre las soluciones decarcter correctivo se destac la realizacin de backups, ya que el78% de usuarios confirmaron la utilizacin de una herramienta pararealizar respaldos.Queda en evidencia, entonces, que la combinacin de Antivirus, Fi-rewall y Antispam son los controles elementales ms populares conlos cuales cuentan la mayora de las empresas en Latinoamrica. Apesar de esta consideracin, y de que en el mercado existen solucio-nes que integran estas tres caractersticas, apenas el 55% de las em-presas encuestadas cuentan con los tres controles.4Infeccin conMalware50%21%Ninguno15%Falta dedisponibilidad13%Phishing15%AtaqueDoS13%Acceso indebidoa la informacin8%Fraudeinterno8%Fraudeexterno16%Exlotacin devulnerabilidadesFuente ESET Security Report | Latinoamrica 2013Son las empresas donde su mayor preocu-pacin es la infeccin con cdigos maliciosos% 5. ESET Security Report Latinoamrica 2013Por otro lado, sorprende que un cont

Recommended

View more >