Lima, diciembre 15 de 2024.- En los últimos años, la ciberseguridad aunque disimulada muestra preocupación que se ha vuelto crítica en el Perú, especialmente para las empresas y sectores estratégicos, a medida que los ataques cibernéticos aumentan en volumen y sofisticación, el impacto sobre las organizaciones se ha vuelto significativo, lo que significa que se exige medidas inmediatas para mitigar riesgos, los datos recientes que ofreció Kaspersky son preocupantes sobre la magnitud de esta amenaza.
Ataques de malware: una lucha constante
Entre octubre de 2023 y octubre de 2024, Perú registró 9.3 millones de ataques de malware dirigidos a corporaciones, lo que equivale a un promedio de 25,000 ataques al día o 17 cada minuto, si bien hubo una disminución en el número de ataques entre octubre de 2023 (871,000) y octubre de 2024 (623,000), las cifras siguen siendo alarmantes.
Los sectores más afectados incluyen:
Gobierno: El más atacado, concentrando el 37.5% de los ataques.
Manufactura: Representando el 10% del total.
Energía y minería: Con un 9.3%, reflejando la importancia del sector extractivo en la economía peruana.
En contraste, sectores como telecomunicaciones y salud fueron los menos atacados, con apenas 1% y 1.5% respectivamente.
Ransomware una amenaza cíclica y persistente
El ransomware, un tipo de ataque en el que los criminales bloquean los sistemas de una empresa y exigen un rescate para liberarlos, sigue siendo un problema grave, durante el mismo período, Kaspersky bloqueó más de 17,000 ataques de ransomware en Perú, con un promedio de 47 ataques diarios, la actividad de estos ataques es cíclica y depende en gran medida de las bandas criminales que operan a nivel internacional.
Por ejemplo, el grupo Blokbit, uno de los más activos en la región, fue desarticulado por el FBI en febrero de 2024, lo que temporalmente redujo los ataques, sin embargo, nuevas bandas surgieron rápidamente, mostrando la resiliencia de estas organizaciones.
Troyanos bancarios, el robo de datos financieros no se detiene
Otro tipo de amenaza destacada son los troyanos bancarios, diseñados para robar datos financieros de empresas, en los últimos 12 meses, más de 9,000 ataques de este tipo fueron registrados en el país, durante febrero de 2024, se alcanzó un pico con 1,100 ataques.
La actividad de estos troyanos, como Grandoreiro, se mantiene constante debido a la operación de grupos criminales internacionales, a pesar de los esfuerzos de entidades como Interpol, que logró arrestar a 13 miembros clave en Brasil este año, el problema persiste porque otros integrantes continúan las actividades ilícitas.
Un llamado a la acción
Estos datos reflejan un panorama preocupante que demanda una respuesta contundente, las empresas peruanas, independientemente de su tamaño o sector, deben priorizar inversiones en ciberseguridad, desde la implementación de sistemas avanzados de detección hasta la capacitación de su personal para identificar y mitigar riesgos.
Además, la cooperación entre sectores público y privado, junto con el fortalecimiento de alianzas internacionales, será clave para frenar la expansión de estas amenazas, en un contexto global cada vez más interconectado, garantizar la seguridad digital es más que una necesidad, es una responsabilidad compartida que impacta directamente en la economía y la estabilidad del país.