Professional Documents
Culture Documents
Latinoamrica 2017
Contenido
Introduccin 03
Preocupaciones 04
Incidentes 07
2.1 Malware 09
2.2 Phishing 11
A lo largo de este informe podrn encontrar cules fueron los principales incidentes
de seguridad en las empresas durante todo el ao anterior, as como tambin poder
observar qu controles se implementan para proteger las redes corporativas y cmo
estos datos se relacionan con las preocupaciones que los profesionales de tecnologa
dicen tener en torno a la seguridad de sus activos informticos.
+4000 13
Participantes de la encuesta Pases includos
01 // Preocupaciones
Cules son las preocupaciones principales respecto a la Seguridad de la In-
formacin en las empresas de Latinoamrica?
En esta seccin del ESET Security Report 2017 nos centraremos en analizar cules
son aquellas situaciones y riesgos que ms preocupan a las empresas de Latinoa-
27%
mrica, pues este es el primer paso para comenzar a diagnosticar el estado de la
seguridad general de la regin.
Desde una mirada global, y analizando los datos obtenidos, podramos intuir que
56%
las preocupaciones estn disminuyendo, por lo cual no sera sorprendente que quiz
esto se traduzca en el aumento de incidentes en el futuro. Ms adelante, desarrolla-
remos puntualmente acerca de los incidentes, pero en las sucesivas lneas profundi-
zaremos en las inquietudes de seguridad mayormente presentes en las empresas.
Malware Al analizar las preocupaciones, vemos que la infeccin por cdigos maliciosos est
en el primer lugar con un 56% de las respuestas. Podemos decir que las preocu-
paciones se corresponden con la realidad, especficamente con el grado de sofis-
ticacin que tiene el malware y el retorno econmico que genera; y que sigue en
aumento. Un ejemplo del grado de tecnicismo presente es el troyano BlackEnergy,
52% capaz de infectar los sistemas de control industrial SCADA, logrando provocar la in-
terrupcin del servicio energtico en la regin de Ivano-Frankivsk, en Ucrania.
De manera anloga, el grupo de amenazas persistentes avanzadas (APT) financie-
ras conocido como Carbanak lleg a los titulares cuando se descubrieron sus ope-
Vulnerabilidad raciones, por las que aparentemente rob varios cientos de millones de dlares de
de software y instituciones financieras.
sistemas
4
01 // Preocupaciones
32% Para las empresas, las botnets parecen estar muy presentes, aunque sea de un
modo indirecto, ya que estas redes estn ligadas a varias preocupaciones. Este
tipo de software malicioso permite robar informacin sensible como credenciales
financieras de manera inadvertida para luego realizar un fraude. Del mismo modo,
puede alcanzar cualquier tipo de documento almacenado que sea de inters, reali-
Ransomware
zando as un acceso indebido a la informacin.
5
01 // Preocupaciones
que ofrece un asidero para ver que esta preocupacin siga estando muy presente
entre los usuarios.
Adems, durante 2016 se han descubierto cientos de fallas de seguridad que afec-
taron tanto a plataformas Microsoft, como a diversas aplicaciones que son utili-
zadas masivamente. Muchas de ellas ganan protagonismo siendo bautizadas con
nombres caractersticos; nos referimos a Badlock (CVE-2016- 2118) que afect a
Samba; HTTPoxy (CVE- 2016-5387); y DROWN.
Pero este ltimo enunciado es lo ideal; por lo que a continuacin veremos cules
fueron los incidentes que efectivamente sufrieron las empresas, para evaluar si sus
preocupaciones estn bien atendidas y cuentan con sus correspondientes controles.
6
02 // Incidentes de
seguridad en empresas
latinoamericanas
La segunda seccin del ESET Security Report tiene como propsito conocer cules
fueron los principales incidentes de seguridad que afectaron a las empresas latinoa-
mericanas durante 2016. Para obtener esta informacin han sido considerados los
eventos indeseados e inesperados que comprometieron las operaciones de las or-
ganizaciones y atentaron contra la confidencialidad, integridad y/o disponibilidad
de la informacin.
Desde la primera publicacin de este informe en 2012, los cdigos maliciosos se han
posicionado como la principal causa de incidentes de seguridad en las compaas
de la regin, con un importante crecimiento en 2016, lo que le permite ocupar nue-
49% vamente la primera posicin al obtener el 49% de las respuestas afirmativas en las
encuestas. Esto significa que prcticamente una de cada dos empresas latinoame-
ricanas que participaron en este estudio fueron vctimas de algn tipo de malware.
Malware Debido a la proliferacin del ransomware, en esta ocasin el ESET Security Report
cuenta con una categora de incidentes exclusiva para este tipo de malware que apli-
ca el principio del secuestro de informacin en el mbito digital. Aunque tambin se
trata de un tipo de infeccin por software malicioso (como la primera categora), el
cifrado de archivos con fines de extorsin merece una mencin aparte debido a las
Por ello, sobresale que en su primera aparicin como una categora de incidentes,
el ransomware se haya posicionado en el segundo lugar de los resultados de las
Ransomware encuestas con un 16%, desplazando al phishing hacia la tercera posicin con 15%,
que histricamente haba ocupado el segundo puesto en las ediciones pasadas de
este informe. Al comparar los resultados con el informe anterior, observamos que
el mencionado phishing mantiene el 15% de respuestas afirmativas durante los dos
ltimos aos, al igual que los ataques dirigidos (APT) con el 4%.
Por el contrario, todas las dems categoras disminuyeron sus porcentajes: la ex-
plotacin de vulnerabilidades pas de 12% en 2015 a 10% en 2016; los ataques de
denegacin de servicio de 11% a 9% en el mismo periodo; el acceso indebido a apli-
caciones y bases de datos baj de 11% a 9%; la falta de disponibilidad de servicios
crticos pas de 10% en 2015 a 8% en 2016; y por ltimo los fraudes internos tuvieron
las cada ms notoria en el mismo periodo, pasando de 12% a 7%.
Una de las posibles razones por las cuales las categoras de incidentes han reducido
sus porcentajes (a excepcin del malware) es que los ciberdelincuentes han encon-
trado en los cdigos maliciosos y especialmente en el ransomware, un negocio muy
lucrativo que genera rditos econmicos con mayor rapidez. Tan es as, que otras
plataformas como los telfonos inteligentes se ven cada vez ms afectados por
estas amenazas, e incluso se pronostica que ms dispositivos puedan verse com-
prometidos con el denominado Ransomware de las Cosas (RoT).
7
02 // Incidentes de seguridad en
empresas latinoamericanas
En resumen, ya sea que se trate de ransomware o algn otro tipo de malware, los
cdigos maliciosos continan siendo la principal causa de incidentes de seguridad
en las empresas de Latinoamrica, tal como se aprecia en el grfico 2.1.
31% fican respecto a los promedios del grfico anterior y mantienen concordancia con
los porcentajes promedio, es decir, aquellos que fueron analizados sin considerar el
tamao de la organizacin.
Afirm no haber Sin embargo, destaca que las empresas clasificadas como grandes son las que regis-
sufrido incidentes de tran un mayor porcentaje en todas las categoras de incidentes (a excepcin de las
seguridad infecciones por malware); contrariamente con lo que sucede para la categora de
ningn incidente, donde el mayor porcentaje reportado corresponde a las empre-
sas pequeas, alcanzando casi el 40%. Aunque este dato resulta alentador, puede
ser analizado desde diferentes perspectivas.
Una idea nos conduce a pensar que las empresas grandes presentan un mayor por-
centaje de incidentes debido a que pueden resultar ser un objetivo ms relevante
para los atacantes por los recursos que poseen. Adems, es importante dar cuenta
de que tienen una mayor exposicin a las amenazas informticas debido a la in-
fraestructura tecnolgica que manejan y, al mismo tiempo, las detecciones son
ms frecuentes ya que pueden contar con las herramientas idneas para identificar
los ataques y amenazas, a diferencia de las organizaciones pequeas.
8
02 // Incidentes de seguridad en
empresas latinoamericanas
una regla, sobre todo cuando se presentan cdigos maliciosos que resultan muy
evidentes una vez que han comprometido los sistemas o la informacin.
2.1. Malware
En esta edicin del ESET Security Report el malware se destac por haber causado
la mayor cantidad de incidentes de seguridad, por lo que no es de extraar que tam-
bin se haya convertido en la principal fuente de preocupacin para los encargados
de proteger los activos en las organizaciones. Esto se debe, entre otras razones, a
la cantidad de reportes conocidos ltimamente, la informacin en los medios de
comunicacin o incluso al papel protagnico que ha jugado el ransomware. Esta
relacin va en aumento, tal como se muestra a continuacin.
9
02 // Incidentes de seguridad en
empresas latinoamericanas
10
02 // Incidentes de seguridad en
empresas latinoamericanas
15%
mo modo, otros sistemas operativos se convirtieron en blanco de los atacantes, tal
como sucedi con el ransomware KeRanger que se enfoc en plataformas macOS.
Todos estos casos, junto con los resultados de las encuestas, ponen de manifies-
to la problemtica que siguen representado los cdigos maliciosos, a travs de las
Phishing
campaas masivas de propagacin e infeccin utilizando mtodos conocidos como
archivos adjuntos, correos electrnicos, drive-by download, explotacin de vul-
nerabilidades o dispositivos extrables. En este contexto, tambin se incluyen los
ataques dirigidos que utilizan malware para afectar a objetivos especficos; en con-
junto conforman una amenaza latente para la seguridad de la informacin y otros
Las empresas de los pases latinoamericanos no son ajenas a este tipo de campaas
que suelen afectarlas y que, generalmente, se incrementan en las pocas de mayor
actividad econmica en Internet, periodos vacacionales o cuando las marcas reali-
zan ofertas a los usuarios, por lo que los atacantes se suelen valer de estas temti-
cas para engaarlos.
De acuerdo con los resultados de las encuestas, las empresas que ms se vieron
afectadas por casos de phishing son las que se ubican en Ecuador con 20,9% de las
respuestas afirmativas, seguido de Per con 16,6% y Mxico en el tercer sitio con el
16,1%. Los resultados completos se observan en el grfico 2.2.1 que incluye la infor-
macin de todos los pases que formaron parte de este anlisis.
11
02 // Incidentes de seguridad en
empresas latinoamericanas
cadas a usuarios de la regin. Por ejemplo, en marzo se identific una escalada que
intentaba imitar el sitio de Visa para robar datos de los usuarios. Das despus sur-
gi una nueva campaa que involucraba a MasterCard; a partir de correos falsos se
invitaba a los usuarios a reactivar un supuesto servicio al acceder a un sitio apcrifo.
Si el usuario caa en el engao, toda la informacin relacionada con su tarjeta de
crdito poda ser obtenida por los atacantes.
Sin embargo, las instituciones financieras y bancarias no son las nicas que pueden
ser utilizadas como seuelos para afectar a los usuarios, ya que otras organizacio-
nes de renombre tambin han sido suplantadas. Tal es el caso de Apple, Mercado
Libre e incluso de servicios de redes sociales como Facebook, donde los usuarios
ms afectados fueron de Argentina, Mxico y Colombia.
Por lo tanto, ya sea que se trate de campaas de phishing que tienen como propsito
llegar a la mayor cantidad posible de vctimas, como que se trate de spear phishing,
donde no se busca tener un alcance masivo sino un ataque dirigido a un grupo u orga-
nizacin especfico, sin duda continan siendo redituables para los atacantes debido
a la aplicacin efectiva de tcnicas de Ingeniera Social y las ganancias econmicas
que obtienen, ya que la informacin sustrada se comercializa en el mercado negro.
De la misma manera que el malware, el phishing contina siendo una amenaza que
busca atentar contra la informacin de las empresas y los usuarios en Latinoamrica.
12
03 // Cmo se protegen las
empresas latinoamericanas?
Durante los ltimos aos, los cibercriminales han encontrado formas an
ms efectivas para monetizar sus actividades maliciosas, perfeccionando
la industria del crimen digital al incorporar nuevos modelos de fraude.
El auge del ransomware ha sido un claro ejemplo de esta situacin, llegando a alar-
mar a empresas de diferentes pases, rubros, industrias y tamaos.
83%
En pasadas secciones hemos visto cmo este escenario se ha reflejado en las preo-
cupaciones manifestadas por las organizaciones encuestadas a lo largo y ancho de
Amrica Latina. Ahora, cabe preguntarnos si estas empresas han obrado en conse-
cuencia, adquiriendo la tecnologa necesaria para prevenir, detectar y mitigar ata-
ques contra sus activos de informacin.
Antivirus
67% seguridad, cmo puede ser que el porcentaje de incidencias de seguridad sea
tan alto? En primer lugar, el hecho de que un 83% cuente con un antivirus instala-
do implica que un 17% no lo hace; ese porcentaje se traduce en casi 800 empresas
desprotegidas un nmero ms que considerable dentro de las ms de 4500 en-
cuestadas. Adems, la efectividad de estas herramientas depender tambin de su
Backup
correcta configuracin, actualizacin y uso.
13
03 // Cmo se protegen las
empresas latinoamericanas?
21% Los resultados de nuestro ESET Security Report reflejan que solo el 12% de las em-
Cifrado presas latinoamericanas encuestadas utilizan algn tipo de solucin para sus equi-
pos mviles. Si contrastamos este dato con el crecimiento sostenido del malware
mvil, el resultado no puede ser ms desalentador.
*****
11%
Empresas que implementan soluciones mviles
2013 11%
Doble factor de
autenticacin 2014 10%
2015 10%
2016 12%
12% ven forzados a utilizar sus propios telfonos celulares para manejar los datos de la
organizacin. De hecho, Gartner estima que para este ao, el 50% de los emplea-
Soluciones para dores requerir que sus equipos entreguen sus dispositivos personales para mani-
dispositivos mviles
pular datos corporativos.
En otras palabras, aunque han pasado ya muchos aos desde la creacin del con-
cepto BYOD, el verdadero impacto de esta modalidad en los procedimientos de se-
guridad an est por verse.
14
03 // Cmo se protegen las
empresas latinoamericanas?
Si bien existe un leve incremento del 5% con respecto a 2015 en la cantidad de em-
presas latinoamericanas que utilizan polticas de seguridad, algunos indicadores
despiertan dudas en relacin a qu tan bien diseadas se encuentran. Por ejemplo,
cun efectivas pueden ser aquellas polticas que no estn basadas en la clasifica-
cin de los activos de informacin segn su criticidad?
38%
sas parecen haber tomado esta preocupacin ms en serio, incrementando su im-
plementacin desde un 5% en 2015 a un 8% en 2016. Claro que, aun as, el porcentaje
que adopta gestiones para mitigar este riesgo es muy bajo.
Segn los resultados de las encuestas, el 35,3% de las empresas realiza peridica-
mente actividades de concientizacin, el 39,3% lo hace ocasionalmente, el 13,4%
Realiza actividades directamente no posee programas de capacitacin y el 12% restante actualmente
de concientizacin no cuenta con planes de capacitacin, pero planea incorporarlos en el corto plazo.
de manera peridica
Como vemos en la tabla 3.3.1, aunque el porcentaje de empresas que promueve ac-
tividades de concientizacin peridicamente sigue siendo menor que en 2014, una
mayor cantidad de organizaciones lo hace ocasionalmente o planea hacerlo, lo cual
proyecta un mejor escenario para este ao.
15
03 // Cmo se protegen las
empresas latinoamericanas?
12%
peridicamente.
de las empresas tiene Finalmente, el abordaje prctico de este tema requerir un conocimiento extenso
un rea dedicada de la organizacin, una estrategia estructural, las herramientas correctas y mucha
exclusivamente a paciencia.
la seguridad de la
informacin
3.4. Distribucin de las responsabilidades en seguridad
La asignacin de responsabilidades referidas a las tareas de ciberseguridad es un
asunto ms delicado de lo que parece. Las mejores prcticas establecen que los ro-
les en este mbito deben ser independientes para brindar objetividad e imparciali-
dad; de lo contrario, el reporte de incidentes puede ser alterado o pasado por alto.
2016
Gerencia de TI 54%
Gerencia de
5%
Operaciones
Otra 7%
16
03 // Cmo se protegen las
empresas latinoamericanas?
37%
Considera que
tiene suficiente
presupuesto para
seguridad
17
04 // La apuesta a la
seguridad por capas
Quiz una de las cuestiones en las que ms se insiste cuando hablamos de
gestionar la seguridad de la informacin en una empresa es en la necesidad
de contar con distintas alternativas para los diferentes tipos de incidentes
que podran llegar a ocurrir.
Pero si comparamos estos datos con la cantidad de empresas que tuvieron algn in-
cidente de seguridad (un porcentaje cercano al 70%) hay algo que pareciera no estar
Cuenta con bien. Ya que si los niveles de implementacin de controles de seguridad y polticas
antivirus, backup
de seguridad sobrepasan por lo menos las tres cuartas partes de empresas encues-
y firewall
tadas, no sera de esperar que casi el mismo porcentaje tenga algn incidente de
seguridad.
Estamos ante un panorama por dems complicado ya que las empresas no tienen
implementadas las diferentes medidas de seguridad que puedan evitar que la infor-
macin corporativa se vea comprometida por un incidente de seguridad.
18
04 // La apuesta a la
seguridad por capas
Desde ESET siempre hemos insistido que no basta con tener medidas de control
de tipo tecnolgico para gestionar la seguridad de forma adecuada. Se deben te-
ner, adems, polticas de seguridad y actividades de educacin para los emplea-
dos. De hecho, al considerar a las empresas que sufrieron al menos un incidente
de seguridad que adems de las medidas tecnolgicas tambin contaban polticas
de seguridad y hacan actividades de capacitacin a toda la empresa, el porcentaje
de empresas afectadas se reduce nicamente a un 10%. Si bien no es un cero (el
nmero que quisiramos encontrar) s se reduce considerablemente la cantidad de
empresas que sufrieron algn incidente de seguridad. Estos datos refuerzan el en-
foque que plantebamos sobre la necesidad de contar con una proteccin en capas
para proteger la informacin corporativa y a continuacin veremos ms datos que
profundizan esta relacin.
De las empresas que tenan una solucin de seguridad como el nico control de se-
guridad, encontramos que el 73% sufri algn incidente relacionado con infeccin
con cdigos maliciosos. Quiere decir esto que las soluciones de seguridad no sirven
para detener los incidentes relacionados con las infecciones de malware? No real-
74% mente, lo cierto es que tener solamente este control no alcanza para garantizar que
la empresa no tenga casos de infecciones con cdigos maliciosos.
Por otra parte, vale la pena revisar cuntas de las empresas que fueron vctimas de
una infeccin con ransomware estaban preparadas para responder ante este inci-
dente. Del anlisis de los datos, encontramos que apenas un 74% tena respaldada
su informacin con copias de seguridad. Si bien no podemos determinar cuntos de
los infectados pagaron el rescate, s podemos afirmar que existe un porcentaje muy
grande que seguramente no pudo recuperar su informacin ya que se hace muy
complicado romper el cifrado de estas amenazas.
Algo adicional y por dems preocupante que pudimos obtener a partir de los datos,
y que podra ampliar la cantidad de vctimas que no pudieron recuperar su infor-
macin luego de una infeccin con ransomware, est relacionado con la cantidad
de empresas que habiendo sufrido una infeccin de este tipo y teniendo respaldos,
realmente contaban con un plan de recuperacin de incidentes. Encontramos que
apenas una cuarta parte de las empresas tena estos planes implementados, lo que
nos deja con tres cuartas partes que si bien tenan backup no tenan un plan para re-
19
04 // La apuesta a la
seguridad por capas
cuperarse del incidente, lo cual podra implicar incluso que las copias de seguridad
no funcionaran o no estuvieran completas.
Este panorama que parece tan adverso, nos enfrenta a retos que debemos afrontar
y que obligan a buscar medidas diferentes no solamente basadas en la adquisicin
de tecnologa para mejorar los niveles de seguridad.
80%
deja ver que esta medida es primordial dentro de los casos en donde se minimiz la
cantidad de incidentes.
20
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas y que cuenta con oficinas centrales
en Bratislava, Eslovaquia, y de Coordinacin en San Diego, Estados Unidos; Buenos Aires, Argentina
y Singapur. En 2012, la empresa celebr sus 20 aos en la industria de la seguridad de la informacin.
Adems, actualmente ESET posee otras sedes en Londres (Reino Unido), Praga (Repblica Checa),
Cracovia (Polonia), Jena (Alemania) San Pablo (Brasil) y Mxico DF (Mxico).
Desde 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone
de un equipo de profesionales capacitados para responder a las demandas del mercado en forma
concisa e inmediata y un Laboratorio de Investigacin focalizado en el descubrimiento proactivo de
variadas amenazas informticas.