•   Managua, Nicaragua  |
  •  |
  •  |
  • Edición Impresa

Las empresas nicaragüenses son más proclives a ser víctimas de ataques informáticos. Durante el año 2014 un 53% de las organizaciones nacionales experimentaron un ataque cibernético. Esta cifra solo es superada por las organizaciones hondureñas que a nivel centroamericano reportan 54% de ataques. El dato forma parte del último reporte sobre seguridad informática ESET, la cual se especializa  en esta temática.

El documento presentado en agosto de este año fue elaborado con datos proporcionados por 3,980 ejecutivos representantes de empresas de Argentina, Chile, Colombia, Ecuador, Paraguay, Perú, Venezuela, Costa Rica, El Salvador, Honduras, México,  Panamá y Nicaragua.

“Las empresas encuestadas de Colombia, Venezuela, Ecuador, Perú y Nicaragua son las que reportaron mayores infecciones por códigos maliciosos”, señala el informe.

En este sentido, en el caso concreto de Nicaragua fue el que ocupó el tercer  lugar a nivel de Mesoamérica en cuanto a  infecciones por códigos maliciosos (50%).

Lo más preocupante

“En la actualidad la explotación de vulnerabilidades y la infección de malware son las dos mayores preocupaciones de los especialistas en seguridad en Nicaragua”, sostiene Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica.

Ramos agrega que en comparación a otros países de la región, y tomando en cuenta los datos del ESET Security Report 2015 en Nicaragua, el nivel de preocupación respecto a las infecciones de códigos maliciosos es un 5% mayor que al resto de la región.  

“En promedio, en Nicaragua la tasa de infección de las empresas varía un 7% en relación con el promedio general. En Nicaragua el 51% de las empresas que participaron del ESET Security Report reconocieron haber sufrido una infección por códigos maliciosos durante el último año, un valor que ha permanecido similar a años anteriores, en toda la región el valor es del 44%”, comentó Ramos.

Otro dato importante incluido en el informe son los incidentes relacionados al acceso indebido de la información. Este tipo de incidentes afectó solo al 15% de las empresas durante el 2013, sin embargo para el año pasado el 53% de las empresas sufrieron algún tipo de acceso indebido a su información, lo que lo sitúa entre el mayor incidente de seguridad que se observó, probablemente debido a la infección por algún código malicioso.

“En contraparte, los incidentes de seguridad a causa de la explotación de vulnerabilidades es un 2% menor que al resto de la región, pero sigue demostrando una gran diferencia entre la preocupación que esto abarca (66%) y los incidentes (12%). Esta diferencia entre la preocupación o la información que se captura respecto a la explotación de vulnerabilidades invite a las empresas a evaluar qué procesos tienen para detectar estos incidentes y sea un desafío a trabajar a futuro”, refiere Ramos.

Pymes más expuestas

Por otro lado Ramos, agrega que los incidentes de seguridad informática no tienen un objetivo específico en cuanto al tamaño de la empresa, pero es importante revelar qué tipo de industrias además del tamaño se vieron afectadas por incidentes de seguridad.

En cuanto a números, las pymes sí tienen mayores probabilidades de sufrir un incidente de seguridad informática con base en la cantidad que hay, pero no en cuanto a su exposición.

“En este punto es importante destacar que es más difícil para una pyme contar con un equipo de seguridad dedicado a tareas específicas, sin embargo, existen soluciones que fueron pensadas y diseñadas para facilitar la gestión de la seguridad y minimizar el tiempo de respuesta en el caso de un incidente de seguridad”, dijo Ramos.

Alternativas

Finalmente, en cuanto a estrategias para mejorar la seguridad informática de las empresas locales, el especialista recomienda implementar algunas acciones tales como el respaldo de la información, adquisición de software para mejorar la seguridad (firewall), los cuales son elementos que suelen ser implementados con regularidad. Ramos hace hincapié en lo concerniente a respaldar la información tomando como base que en el informe se indica que 42% de las empresas participantes destinan menos del 1% de sus presupuestos a la seguridad informática.

“Otro control que todavía no se ha implementado y que protege de los accesos indebidos es el uso del cifrado de la información, que si bien su valor es mayor que el caso del doble factor de autenticación, solo el 16% de las empresas en Nicaragua lo utilizan contra un 20% en toda la región. La incorporación de estos dos controles se ayudará a las empresas del país a aumentar su seguridad y contrarrestar los dos incidentes que más afectaron a las empresas durante el último año, que son las infecciones de códigos maliciosos y el acceso indebido a la información”, enfatiza Ramos. 

Últimos Comentarios
blog comments powered by Disqus