/

28 de septiembre de 2023

¿Las empresas están preparadas ante el aumento de ciberataques en Perú?

Los intentos de ciberataques en el Perú crecen al mismo ritmo que aumenta la cantidad de personas que realizan transacciones por internet. Ante dicha situación, se necesitan acciones urgentes de protección.

El impulso de la ciberseguridad es uno de los retos más importantes para el Perú. Un informe de FortiGuard Labs reveló que nuestro país sufrió más de 15000 millones de intentos de ciberataques en el 2022, un 35 % más de lo que se registró en el 2021. Por ello, es importante entender qué factores impulsan este aumento y qué acciones podemos tomar al respecto para evitar ser víctimas de este tipo de delitos.

Modalidades más comunes de Ciberataques

En general, los ciberataques en el Perú se realizan con las mismas modalidades identificadas en otros países de la región. 

Phishing. Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas conocidas, para engañar a las personas y obtener información confidencial, por ejemplo contraseñas o datos financieros. Los medios generalmente utilizados son correos electrónicos fraudulentos, mensajes de texto o sitios web falsos.
Ransomware. Esta modalidad de malware bloquea el acceso a los archivos o sistemas de la víctima y exige un rescate para desbloquearlos.
Ataques a sitios web y aplicaciones. Buscan vulnerar estos espacios y realizar ataques como inyección de código SQL, cross-site scripting (XSS) y denegación de servicio (DDoS), todos esto pueden afectar a empresas y usuarios individuales.
Malware. Este software malicioso está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Según sus características, pueden ser virus, gusanos, troyanos y spyware.

Prevención de riesgos

La ciberseguridad es vital en un contexto en el que el número de transacciones digitales ha experimentado un crecimiento considerable en el Perú. A medida que más personas realizan transacciones en línea -ya sean para compras, servicios financieros, trámites gubernamentales u otras actividades- se genera un aumento en el flujo de información personal y financiera a través de internet.

Estos factores crean una mayor superficie de ataque para los ciberdelincuentes y plantea riesgos significativos para la seguridad de los usuarios y sus datos. Entre las razones por las cuales la ciberseguridad es fundamental en este contexto, podemos mencionar la protección de información personal, la prevención de fraudes y estafas, la salvaguarda de la reputación y la confianza en las organizaciones, la continuidad del negocio, y el cumplimiento de regulaciones y estándares.

Medidas básicas de seguridad

  • Mantener el software actualizado, en especial los sistemas operativos de los dispositivos y aplicaciones.
  • Utilizar contraseñas fuertes y únicas.
  • Habilitar la autenticación de dos o más factores para reforzar la verificación de accesos de los usuarios.
  • Implementar una política zero trust (cero confianza) con los correos electrónicos sospechosos.
  • Utilizar conexiones seguras y evitar conectarse a redes wifi públicas no seguras.
  • Utiliza una red privada virtual (VPN, por sus siglas en inglés) para encriptar tu tráfico.
  • Instalar y actualizar el software de seguridad.
  • Ser cauteloso en las redes sociales y no compartir información personal sensible.
  • Realizar copias de seguridad regulares (backups).

Principal amenaza para empresas

De acuerdo con la aseguradora europea Allianz, las empresas a nivel global consideran que los ciberataques son la principal amenaza a sus negocios. En la actualidad, el panorama de ciberamenazas evoluciona a la par de la digitalización y es importante que las empresas tomen conciencia de esto.

Para prevenir estas amenazas, ColinaNet brinda Seguridad Perimetral, un servicio integral que monitorea y gestiona las políticas de seguridad a través de mecanismos de inteligencia artificial, para detectar y aislar ataques cibernéticos. De esta manera, previene, por ejemplo, la pérdida de información valiosa.

Para las empresas, la ciberseguridad debe dejar de ser vista como un recurso y convertirse en una estrategia ágil y resiliente que soporte el crecimiento de la operación de las compañías, manteniéndolas protegidas. En ese sentido, la gran cobertura a nivel nacional y rápida habilitación del servicio en la nube, permite a las empresas acceder a servicios escalables y flexibles, optimizar sus recursos tecnológicos y fortalecer la seguridad de su red.

Fuente: Esan / Gestión