En El Salvador, casi la mitad de las empresas dice haber sufrido algún percance con infecciones por “malware” dentro de sus sistemas informáticos, según el Reporte de Seguridad en Latinoamérica 2017, que elabora la empresa de seguridad informática ESET. Este informe toma como punto de partida una encuesta a un número determinado de empresas en toda la región.

El instrumento fue elaborado en 2016 con una muestra de 4,000 empresas de 13 países latinoamericanos. En El Salvador la muestra consideró 227 empresas de diferentes rubros y tamaños. El reporte se hizo por primera vez en Latinoamérica en 2009, y desde entonces ESET ha encuestado a 12,000 empresas salvadoreñas.

El reporte de ESET incluye la contabilización de casos de inseguridad informática; uno de los más mencionados es el provocado por “malware”, que es un es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información, comúnmente llamado virus.

Según los datos de ESET, el 44.5 % de empresas encuestadas en El Salvador mencionó que han tenido algún percance con “malware” en sus sistemas, lo que lo coloca como el segundo país de Centroamérica que más reportó estos casos; solo superado por Nicaragua con el 53 %.

En ese sentido, la experta internacional en Seguridad Informática Denise Giusto explicó que hay formas para evitar esta situación. “Hay tres herramientas básicas que las empresas tienen a la orden del día para poder cuidar sus archivos de información: el “firewall” (programa para controlar el acceso de computadoras a la red) bien configurado, contar con un antivirus, y “backup” o copia de respaldo de la información”, detalló.

“El Salvador es el tercer país de Centroamérica que mostró la mayor cantidad de incidentes de seguridad (en general). Eso evidencia que está fallando la concientización en términos de seguridad de explicarle a las empresas la importancia de tener estas herramientas. Según nuestras estadísticas, solo el 52 % de las empresas encuestadas tiene las medidas de protección básicas”, agregó Giusto.

Según la experta, en ocasiones hay empresas que no tienen el presupuesto necesario para poder adquirir esas herramientas de seguridad, o los desestiman porque creen que quizá no son muy importantes.

Sostuvo que la mayoría de empresas que no disponen un presupuesto para seguridad informática son las pequeñas y medianas (pymes).

“Esto también recae en la concientización de las empresas que creen que no les van a ocurrir los problemas de seguridad. Hay empresas que dicen nunca haber tenido problemas y quizá tienen productos maliciosos y ni se han dado cuenta. A veces el costo de recuperarse de un ataque es mucho mayor que invertir en las herramientas de seguridad”, comentó Giusto.

“Ocasionalmente lo que ocurre es que no capacitan a sus empleados, y estos pueden ser ventanas para el ingreso de algún tipo de código malicioso a través de unidades USB”, agregó la experta.

El “phishing”

Otra de las tendencias de amenazas informáticas es el “phishing”, un modelo informático que intenta obtener información confidencial de forma fraudulenta. Por ejemplo, adquiere contraseñas y detalles sobre tarjetas de crédito e información bancaria.

Según el reporte 2017 de ESET, El Salvador es el tercer país de Centroamérica que más casos de phishing tuvo. El 14.5 % de las empresas salvadoreñas encuestadas dijo haber tenido dicho problema, solo superadas por las empresas nicaragüenses (15.2 %) y las costarricenses (15.1 %).