Ciberseguridad
Perú, segundo país con mayor riesgo cibernético en la región, solo por detrás de Brasil
Julio Lizárraga, gerente de ciberseguridad del Grupo Entel,: ”las empresas han empezado aumentar su presupuesto de tecnología destinado a la ciberseguridad del 3 al 10%”.

Perspectivas de las ciberamenazas en Perú y en Latinoamérica

Lima 10 de mayo 2021.- La pandemia y los ciberataques en las empresas son hechos que hacen mella y está en la memoria de todos, ambos han ocasionado cuantiosas pérdidas, los primeros, vidas humanas, seguido del accionar de los cibercriminales que han aprovechado el momento para lucrarse ilegalmente.

Si tomamos como referencia cifras del año pasado los ataques de ransomware aumentaron 148% que comparando con el año 2019 estos tuvieron un aumento del 238%, esto se podría traducir que un ataque cibernético priva a organizaciones, causando fallas generalizadas a infraestructuras críticas, pudiendo desconectar ciudades enteras, secuestrar plantas nucleares o incluso colocar en jaque a la humanidad.

Con estas palabras, Julio Lizárraga, gerente de ciberseguridad del Grupo Entel, iniciaba su conferencia en el evento “El futuro de la ciberseguridad en la próxima normalidad”, añadiendo que con la llegada de la pandemia muchas empresas aceleraron sus planes de expansión de digitalización, con consecuencias graves, dejando brechas de seguridad que aún no han sido corregidas.

Amenazas y riesgos

El ejecutivo de Entel, expresa que la firma de ciberseguridad británica Comparitech, en uno de sus estudios cataloga a Perú como el segundo país con mayor riesgo cibernético en la región, solo por detrás de Brasil, así mismo señala aspectos y criterios fundados como gran cantidad de dispositivos móviles y computadoras infectadas, ataques de malware a entidades financieras, además de precisar los países que están mejor preparados para controlar los ciberataques y tener una legislación actualizada.

Por otro lado, indica que en Perú cada día, existen al menos 600 nuevas campañas de fraude electrónico, así como más de 7,000 ataques de fishing diarios, lo preocupante de este dato es que el 40% de estos casos son de índole financiero.

Ante este escenario la ciberseguridad en Perú ha tomado mayor importancia, lo que significa que las empresas han empezado aumentar su presupuesto de tecnología destinado a la ciberseguridad del 3 al 10%.

Acceso a las VPN

Lizárraga mencionó que durante el 2020, las VPN de organizaciones importantes fueron vulneradas; una de ellas fue la plataforma de videollamadas Zoom, en abril del mismo año fueron hospitales, centros de investigación, laboratorios , todos ellos tuvieron incrementos de ciberataques de ransomware.

En julio 2020, Twitter sufrió el mayor hackeo de toda su historia, el siguiente mes, agosto las entidades financieras, turismo y de e-commerce, tuvieron ataques de denegación de servicios.

Si bien el recuento de vulnerabilidades referenciado año tras año no ha variado mucho respecto a los últimos periodos, es importante destacar que Microsoft en el 2020 tuvo un pico en cuanto a vulnerabilidades parchadas, es decir un número que bordea las 1287 vulnerabilidades, registrando un alza de más del 46% respecto al 2019.

Otra amenaza durante el 2020 fue la denegación de servicios – DDoS – orientados a los servicios que ofrece la banca, un ataque de DDoS tiene la capacidad de alcanzar ataques de tráfico mayores de 1 TB/seg, o denegación de servicios a través de cartas de extorsión exigiendo pagos, amenazando a empresas con ataques selectivos si no cumplen sus exigencias, precisó el especialista.

Asimismo otro tipo de ataques recurrentes, catalogada como la principal técnica de ataque utilizada por los delincuentes dado que es más eficiente y menos costosa para ellos, es la ingeniería social, permitiendo al atacante manipular la inteligencia de la víctima ya que las personas tienen esa tendencia de confiar en otras.

En líneas generales, los ciberdelincuentes buscan obtener ingresos económicos de forma rápida y con altas probabilidades de éxito, es decir se concentran en objetivos que no necesariamente deben tener una buena infraestructura IT, los ataques también van a organizaciones inmaduras con vulnerabilidades conocidas que puedan ser explotadas con facilidad, argumentó Lizárraga.

Conclusión

El experto concluye que las empresas deben adoptar firewalls que permitan elevar la capacidad de detección y respuesta para hacer frente a los ciberataques.

Los planes de concientización tienen que cambiar de estrategia, las personas no pueden ser el eslabón más débil de la cadena, al contrario, debe de convertirse en la primera línea de defensa en todas las organizaciones.

Se debe encontrar un equilibrio entre la inversión y el costo operacional, la ciberseguridad tiene que ser adherida a todos los planes de las organizaciones.

Adoptar y rediseñar los planes de continuidad del negocio en el sentido de que hoy es necesario que todas las empresas incorporen escenarios de ataques cibernéticos probados y adecuados continuamente.


Danos tu opinión




Las herramientas tecnológicas que hacen vida en los ámbitos de la sociedad urbana y rural, como Big Data, Blockchain, IoT, Cloud, Movilidad, Seguridad IT, Data Centers, Tecnologías de Comunicación 4G / 5G, RSE, Smartphones, Impresión de oficina y 3D, etc, son temas que abordamos a diario, difundiéndolos a nuestros lectores y seguidores de nuestras redes sociales. En ese sentido estamos a su disposición para reseñar todo lo relacionado a estas tecnologías. Contáctenos.
Categorias
IT
Telecom
Seguridad
Turismo
RSE
Eco Videos
Boletines
Extras
Eventos
Ecos Municipales
Cursos
Reportajes especializados
Coberturas
Deportes
Educación
Come Sano y Sabroso
Contáctenos
prensa@ecosdigitales.com


  2017 EcosDigitales.