En el 2020 la ciberseguridad no estuvo al margen de la crisis sanitaria. Como menciona ESET, compañía líder en detección proactiva de amenazas, en su reporte de “Tendencias 2021 en la ciberseguridad”, la aceleración que tuvo el uso de la tecnología para actividades como el teletrabajo, así como los cambios de hábitos por parte de los usuarios, tuvieron incidencia en el accionar de los cibercriminales durante este año.
En este sentido, ESET presenta 29 datos que se desprenden de diversos informes, encuestas e información propia que ayudan a observar desde distintas perspectivas el estado actual de la seguridad, dejando entrever dónde estamos parados y todo lo que aún queda por hacer para que Internet y el uso de la tecnología sea más seguro para todos los usuarios.
“Vale la pena destacar que, si bien todos los datos mencionados fueron publicados este 2020 y muchos fueron recopilados en tiempos de pandemia, otros surgen del análisis de datos recabados durante el 2019. Por eso, si bien la pandemia aceleró procesos que los actores maliciosos aprovecharon en su afán de ser efectivos y comprometer a más víctimas, la falta de educación y concientización de los usuarios y las organizaciones en cuanto al manejo de la seguridad y privacidad de la información no es algo nuevo. Muchos de los desafíos que tiene la ciberseguridad datan de mucho tiempo atrás y en algunos casos lo que pasó es que se hicieron más evidentes este 2020.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.
Al final del artículo, ESET comparte una infografía con algunos datos específicos que dejó la pandemia vinculados a la seguridad.
Los 29 datos que según ESET muestran el estado de la ciberseguridad en 2020:
- 1El 60% de los usuarios cree que sus conocimientos sobre seguridad son insuficientes.
- El 56% de los usuarios cree que su información personal no está realmente protegida en línea.
- 3 de cada 4 usuarios perdió dinero o información por no contar con un backup.
- Apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación.
- Solo el 33% de las organizaciones en América Latina cuenta con un plan de continuidad del negocio.
- 1 de cada 3 empresas en América Latina aseguró haber sido víctima de una infección con código malicioso durante el último año.
- Durante el primer semestre del 2020 la cantidad de brechas de datos disminuyó en comparación con años anteriores. Sin embargo, el número de registros expuestos (27 mil millones) es cuatro veces mayor que los reportados en cualquier otro reporte previo para el mismo período de tiempo. Fuente: Risk Based Security.
- 3.86 millones de dólares es el costo promedio a nivel global de una brecha de datos para una organización y el costo por cada registro de información personal identificable es el más alto con un valor promedio de 150 dólares por registro. Fuente: IBM.
- 280 días es el tiempo promedio que tarda una organización a nivel global para identificar y contener una brecha de datos. En América Latina, el tiempo promedio es de 328 días. Fuente: IBM.
- Los errores de configuración en servidores en la nube (19%) y el uso de credenciales robadas y/o comprometidas (19%) fueron los principales causantes de brechas de datos, seguidos por la explotación de vulnerabilidades en software de terceras partes (16%) y el phishing (14%). Fuente: IBM.
- El 80% de las brechas de datos incluyó la fuga de información personal identificable de consumidores, mientras que en el 32% de las brechas se comprometió propiedad intelectual. Fuente: Fuente: IBM.
- El 52% de las brechas de datos fueron provocadas por ataques maliciosos, mientras que el 23% fue debido a errores humanos. Fuente: IBM.
- Más del 80% de las brechas de datos provocadas por actores maliciosos involucraron ataques de fuerza bruta o el uso de credenciales robadas. Informe Verizon.
- El 30% de las brechas de datos involucraron a actores al interior de la empresa u organización, mientras que el 70% fueron provocadas por externos. Fuente: Informe Verizon.
- El incremento de denuncias por ataques cibernéticos creció un 400% durante la pandemia, aseguran reportes de abril de 2020. Fuente: FBI.
- Los ataques de DDoS aumentaron en 151% durante la primera mitad de 2020. Fuente: Neustar.
- Más del 70% de los usuarios aseguró que durante la pandemia recibió o tuvo contacto con noticias falsas relacionadas al COVID-19. Fuente: Encuesta de ESET.
- El 42% de los usuarios en América Latina consideró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo durante la pandemia. Fuente: Encuesta de ESET.
- El 37% de los usuarios utiliza dos o tres contraseñas para todos los servicios y el 59% utiliza la contraseña de su correo en algún otro servicio. Fuente: Encuesta de ESET.
- El 61% de los usuarios cree que solo algunas de sus contraseñas son seguras.
- Entre julio de 2018 y junio de 2020 se registraron más de 100 000 millones de ataques de Credential Stuffing, de los cuales de los cuales más de 63 000 millones se dirigieron a los sectores de retail, turismo y hotelería, 17 000 millones al sector multimedia y 10 000 millones al sector de los videojuegos. Fuente: Akamai.
- La contraseña “123456” es la más utilizada en la web en 2020 con más de dos millones y medio de usuarios. Fuente: Nordpass.
- El aumento de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) llegó al 141% en América Latina durante el tercer trimestre de 2020 y se registraron picos de hasta 12000 ataques diarios a usuarios únicos. Fuente: ESET.
- En el tercer trimestre de 2020, miles de routers seguían siendo vulnerables debido al uso de contraseñas predeterminadas para ingresar al panel de administración, siendo “admin” la contraseña detectada con más frecuencia, seguida por “root” y “1234”. Fuente: Reporte de Amenazas de ESET Q3.
- La fuerza laboral en el sector de la seguridad de la información deberá crecer en un 89% para proteger efectivamente los activos de una organización. Fuente: (ISC)2 WorkForce Study 2020.
- El 27% de los incidentes de seguridad con malware durante el último año estuvieron relacionados con ransomware. Informe Verizon.
- Los ataques web de SQLi son los más recurrentes (78%) contra sectores como retail, turismo y hotelería. Fuente: Akamai.
- Por día se registran más de 95 millones de ataques dirigidos a aplicaciones web y más de 1 millón y medio de esos ataques son de inyección SQL. Fuente: Akamai
- El 40% de los consumidores a nivel global utiliza entre una y tres aplicaciones financieras (Fintech), pero solo la mitad de ellos cuenta con un software de seguridad instalado en sus dispositivos. Fuente: Encuesta de ESET.
“Esperemos que el próximo año el panorama sea mejor a nivel sanitario y que poco a poco la situación vuelva a una normalidad parecida a la que teníamos previo a la pandemia. Aunque como explicamos en el informe de Tendencias 2021 sobre lo que podemos esperar para el futuro cercano, probablemente muchos de los cambios que hemos vivido en este 2020 hayan llegado para quedarse. Lo que seguro no cambiará es que los cibercriminales seguirán buscando nuevas oportunidades para llevar adelante sus acciones maliciosas y que los usuarios y empresas más preparadas tendrán menos probabilidades de ser víctimas de sus actividades.”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.
imagen: Pixabay