ESET Security Report: La mejora es lenta pero sostenida.

logo_3D_ESET_fondo_claro_tagline-02Hace unos días estuvimos con una empresa de seguridad (de hardware, esa vez) que aseguró que más que dar informes acerca de la cantidad de amenazas o de la inversión en presupuestos de seguridad, lo importante era la concientización de la gente.

ESET, como es público y notorio, opina lo mismo, pero lo contrario… o sea, para ser claros, con Argentina Cibersegura va al público, con sus Informes de Seguridad, a los demás.

Nuevamente en la sede de la embajada de Eslovaquia (país de donde es oriunda ESET) Federico Pérez Aquisto, gerente general de ESET para Latinoamérica nos dio la bienvenida, mencionó el programa de RSE diseñado especialmente para LATAM (la Argentina Cibersegura de marras), hizo un repaso de la actualidad de la compañía (25 años, 1100 empleados, más de un tercio dedicado a I+D, más de 180 países, más de cien millones de usuarios), lo que incluye ventas por más de 400 millones de euros y crecimiento, especialmente en los últimos dos años, por encima del promedio de la industria, según Gartner. Están cuartos en el mercado detrás de Symantec, Intel y Kaspersky.

En LATAM ya llevan más de 11 años, tienen unos 4000 canales, 185% de crecimiento en facturación en los últimos 7 años y 80 empleados de los cuales 10 son del laboratorio de investigación exclusivo de LATAM. En la Argentina crecieron un 23% en dólares en 2015, finalizó Federico, antes de dar paso a Branislav Hitka, embajador de la República de Eslovaquia. El embajador reconoció los vínculos de cooperación con la Argentina, se dijo orgulloso de que ESET esté entre las cuatro compañías más importantes de seguridad informática. Destacó que la industria eslovaca es muy buena en robótica y otras tecnologías modernas.

Después fue el turno de Sebastián Bortnik gerente de tecnología e investigación para Latinoamérica.

El nuevo aire doctoral que corte de pelo y barba otorgan a Sebastián Bortnik no es obstáculo para que ofrezca los resultados del Informe de Seguridad de ESET con la solvencia de siempre.

Presentó el Security Report Latinoamérica 2016, con datos del 2015, de más de 3000 encuestados que son responsables de seguridad y de IT. Los ejes del informe son tres: qué le preocupa a la gente, qué les está pasando y como se protegen.

Lo que más les preocupa son las vulnerabilidades (58%), luego el malware (54%) y el uso indebido de la información (46%).  En La Argentina los valores son levemente más bajos, pero en el mismo orden.

Lo que más sucedió fue la infección del malware, luego el phishing y el fraude. Las empresas chicas identifican más incidentes que las grandes.

Ocho de cada diez encuestados reportaron incidentes de seguridad pero con la detalle de que hay muchas más compañías con capacidad de identificarlos.

El ransomware fue el quiebre del año pasado, porque apuntó directo a los servidores, más que al endpoint. El malware aumento del 22 al 29% pero con mayor capacidad de detección.

La segunda preocupación es, en realidad, el primer incidente porque, probablemente, las empresas están en mejores condiciones de detectar el malware más que las vulnerabilidades.

En el tercer eje, qué están haciendo las empresas, hay bastante correlación con las preocupaciones.

El 77% tiene software anti-malware, el 71% tiene firewall, 63% tienen respaldo de información.

Según Sebastián, no es que parte del 23% restante no tenga nada, sino que es probable que tenga versiones no licenciadas, no declaradas y, por lo tanto, no actualizadas; o soluciones licenciadas pero mal instaladas o mal utilizadas.

Las políticas de seguridad, la auditoria, la clasificación de la información y planes de continuidad de negocios, son los controles tecnológicos más implementados, pero que apenas pasa el 50% de las compañías. Por ejemplo, uno de los controles más proactivos, la auditoria, solo alcanza al 36%.

Así y todo, todas las prácticas de gestión vienen en crecimiento, leve pero crecimiento al fin, la mitad de las empresas ya están concientizando a sus usuarios.

Que las prácticas de gestión sea el punto más débil se explica porque más de la mitad de las compañías hacen depender la seguridad del departamento de TI y no de un área de gestión como una gerencia de seguridad o general.

La preocupación por las vulnerabilidades y el Malware se mantienen en los últimos dos años, el 82% de los encuestados afirmó un incremento en el presupuesto de seguridad.

En respuesta a preguntas acerca de la posición frente a la competencia, Federico sostuvo que “Celebramos que más empresas se preocupen por la seguridad informática (en referencia a Microsoft o Cisco) pero nosotros estamos más enfocados en el endpoint que en la seguridad perimetral (como Cisco)”.

En síntesis, la mejora es lenta pero sostenida.

ESET Infografia ESR

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.