Ya sea por la presentación en sociedad del nuevo Gerente General para Latinoamérica, como por el lanzamiento nuevas ediciones del Estudio sobre el Estado de la Seguridad en Latinoamérica y del Estudio de Tendencias Corporativas, la gente de ESET nos convocó a una reunión en la Embajada de Eslovaquia, de donde son oriundos (la empresa, no los ejecutivos).
El new new Gerente, Federico Pérez Aquisto, comenzó haciendo una síntesis de la historia de ESET Latinoamérica: 11 años de presencia, 185% de crecimiento en los últimos 7 años (197% en la Argentina), laboratorio de análisis de muestras de malware, 72 personas en el país y casi 100 en toda Latinoamérica. Y no olvidó mencionar la iniciativa Argentina Cibersegura.
Siguió con una predicción de IDC según la cual la ciberseguridad va a estar en los primeros lugares en las prioridades de los CIOs en los próximos años (perdón el sarcasmo… ¿hacía falta preguntarle a IDC?).
En febrero lanzaron nuevas soluciones corporativas, que se destacan por la consola de administración remota, mejoras en la usabilidad y seguirán enfocando en las soluciones de autenticación de doble factor, en la Internet Security Alliance que incluye encriptación y cifrado de datos, backup y recuperación de datos, con partners seleccionados en Eslovaquia. Otro proyecto en marcha es el ESET Intelligence Lab y seguirán aumentando el número de canales en la región (más de 4000 hasta ese momento).
Después fue el turno de Sebastián Bortnik, Gerente de Investigación y Tecnología, quien se encargó de hacer el resumen de los estudios, el del Estado de la seguridad en las empresas de Latinoamérica 2015 y el de Tendencias, que ya llevan ambos varios años.
Primero enumeró los puntos principales de la evolución del cibercrimen, empezando con los virus y llegando a las APTs (amenazas avanzadas persistentes), ataques que se van a ver con más frecuencia en los próximos años. Ya se detectaron unos 50 en el 2014 y ellos ven que hacia allí se orientan las amenazas.
El ESET Security Report ya tiene seis años y el último se publicó en marzo, a partir de encuestas en eventos de seguridad en 14 países de Latinoamérica. Con la necesaria aclaración de que son respuestas de la gente, con lo cual hay un gran componente subjetivo.
Las tendencias van hacia el robo de información, amenazas en puntos de venta, desarrollo de botnets propios en Latinoamérica, lo que indica que la región es un target atractivo. Internet of things es el próximo foco y en los próximos años se verán ataques a dispositivos inesperados como los Smart TVs.
Lo que más preocupa a las empresas es la vulnerabilidad de software y sistemas (70%, especialmente a partir de las vulnerabilidades de Openssl y bash), seguido por el malware y el fraude (interno y externo), independientemente del tamaño de las compañías. Phishing y DdoS son las otras dos preocupaciones.
Entre los incidentes padecidos, sobresalen la infección por malware y el acceso indebido a datos y aplicaciones. Hay un 25% que dijo que no tuvo incidentes, entre los cuales deben haber unos cuantos que sufrieron ataques y no lo saben, además de los que no tuvieron realmente y los que no se animan a aceptarlo. Aparte, otros ataques fueron DDoS, phishing, explotación de vulnerabilidades y falta de disponibilidad de servicios críticos.
Argentina tiene un porcentaje de incidentes en promedio más bajo que en el resto del continente porque, por un lado, hay cierta resistencia a aceptarlos, pero también es cierto que en el país hay un nivel de madurez, tanto de las empresas como en las regulaciones y legislación, más alto que en otros países.
En cuanto a botnets, México y Perú son los países más afectados y la Argentina está en un medio del 7%.
Me hubiera gustado seguir escuchando, pero como tenía otro evento, me fui más temprano. Pero seguir que en el sitio de ESET vas a encontrarte con el informe completo.