Todos los años ESET realiza un reporte de los principales ataques y peligros que enfrentan los países de la región. En el último publicado establecieron que tres de cada diez empresas han aceptado haber sufrido un ataque el año pasado, lo cual les ha generado costos directos e indirectos, incluyendo invertir en mejorar sus sistemas de ciberdefensa. En esta entrevista, Jorge Zevallos, gerente general de ESET Perú desde el 2015, nos explica qué está sucediendo y cómo solucionarlo.
¿Cuál es el impacto de la cibercriminalidad en el país desde el punto de vista económico?
La cibercriminalidad debilita la confianza que la sociedad tiene en las plataformas digitales y en las instituciones que deben garantizar su seguridad. Por ejemplo, los incidentes de seguridad han alcanzado niveles alarmantes en América Latina, y Perú no es la excepción. Según el ESET Security Report 2024, el 30% de las organizaciones en América Latina, incluida Perú, sufrió al menos un incidente de seguridad en 2023, lo que subraya la magnitud del problema.
Los sectores que más intentos de ataque recibieron fueron Organismos de Gobierno, Informática/Tecnología, Banca/Finanzas. Estos ataques no solo causan pérdidas económicas directas por la interrupción de servicios y la posible pérdida de datos, sino que también generan costos indirectos, como la inversión en recuperación y la implementación de nuevas medidas de seguridad.
¿Y cuál es el impacto en el ámbito social?
A nivel social, la cibercriminalidad incrementa la sensación de inseguridad entre la población. El aumento en la cantidad de ataques, especialmente de phishing, que en 2024 alcanzó más de un millón de detecciones en Perú, refleja una amenaza latente para los usuarios finales, quienes muchas veces no cuentan con la educación necesaria para detectar y evitar estos ataques. A medida que los ataques se vuelven más frecuentes y sofisticados, las pérdidas económicas aumentan, y la confianza en las plataformas digitales y en las instituciones se ve erosionada.
¿Se podría considerar que los cibercriminales son un elemento crucial dentro de la inseguridad ciudadana del país?
Hace apenas unos años, en Perú, la cibercriminalidad no ocupaba un lugar en las discusiones sobre inseguridad ciudadana. La atención se centraba en delitos físicos como robos, asaltos y secuestros. Sin embargo, con la rápida digitalización de la sociedad y la economía, los cibercriminales han emergido como una nueva y significativa amenaza para la seguridad pública, redefiniendo lo que significa estar seguro en el entorno moderno y están teniendo un impacto profundo en la vida de las personas y en el funcionamiento de las empresas.
Un claro indicador de esta tendencia es el aumento en las denuncias de fraude informático en el país. Según la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú (PNP), el fraude informático, es el delito informático más investigado en el país, y los casos se han incrementado en 58% en el 2023. Esto demuestra que los cibercriminales ya no son una amenaza abstracta o lejana, sino una realidad tangible que afecta a miles de personas y empresas a diario.
A medida que los ataques cibernéticos se vuelven más frecuentes y sofisticados, la línea entre la seguridad física y la seguridad digital se ha vuelto más difusa. Los ciudadanos ya no solo se preocupan por ser víctimas de un robo en las calles, sino también por el riesgo de que su identidad sea robada, sus cuentas bancarias vaciadas o sus datos personales expuestos a través de un ciberataque.
¿Cuál es la forma más común para acceder a los ciudadanos?
Los ataques de phishing, por ejemplo, se han convertido en una de las tácticas más utilizadas por los cibercriminales en Perú, como mencioné anteriormente. De acuerdo con nuestra telemetría ESET, Perú alcanzó más de un millón de detecciones en 2024, la cifra más alta registrada en los últimos años. Estos ataques, que a menudo se dirigen a individuos desprevenidos, son particularmente peligrosos porque pueden llevar a la pérdida de grandes sumas de dinero, la exposición de información personal sensible y un daño psicológico considerable a las víctimas, quienes pueden sentirse violadas en su privacidad y seguridad.
«El aumento en la cantidad de ataques, especialmente de phishing, que en 2024 alcanzó más de un millón de detecciones en Perú, refleja una amenaza latente para los usuarios finales, quienes muchas veces no cuentan con la educación necesaria para detectar y evitar estos ataques».
En conclusión, lo que hace unos años no era un tema de conversación en Perú, hoy se ha convertido en una preocupación en la discusión sobre la seguridad digital para los peruanos. Los cibercriminales han emergido como un elemento crucial dentro de la inseguridad del país, con un impacto que se extiende desde la economía hasta la estabilidad social y nacional. Combatir esta amenaza requerirá una respuesta coordinada y sostenida tanto del sector público como del privado, así como un esfuerzo continuo para educar a la población sobre los riesgos y las mejores prácticas de seguridad en el entorno digital.
¿Cómo afecta al futuro del país el crecimiento y sofisticación de ataques?
El cibercrimen ha evolucionado hacia un mercado altamente organizado, donde incluso actores sin experiencia previa pueden acceder a sofisticadas herramientas para ejecutar ataques. Este aumento en la actividad cibercriminal se centra en la obtención y monetización de datos personales y financieros. Los cibercriminales, a menudo operando desde regiones donde las fuerzas del orden internacionales tienen poca capacidad de intervención, aprovechan la dificultad para rastrear sus actividades, lo que les permite actuar con relativa impunidad.
Este contexto ha llevado a que la creciente sofisticación de los ciberataques plantee retos considerables para el entorno empresarial en Perú. Las empresas, especialmente las pequeñas y medianas, se enfrentan a riesgos que pueden comprometer tanto su capacidad operativa como su crecimiento. Además de los costos directos relacionados con la recuperación de sistemas y la pérdida de datos, también existe el peligro de perder la confianza de clientes y socios comerciales.
Según el ESET Security Report 2024, el 62% de las organizaciones en América Latina considera que sus presupuestos de ciberseguridad son insuficientes para abordar estos desafíos, lo que podría obstaculizar el desarrollo sostenido de las empresas peruanas.
«De acuerdo con nuestra telemetría ESET, Perú alcanzó más de un millón de detecciones [en ataques de phishing] en 2024, la cifra más alta registrada en los últimos años».
¿Qué se puede hacer como país?
Ante esta realidad, la ciberseguridad en Perú exige una respuesta coordinada entre los sectores público y privado. Es importante promover la formación continua de profesionales en ciberseguridad y educar a la ciudadanía sobre la importancia de adoptar prácticas seguras en el entorno digital. Asimismo, es necesario incentivar la inversión en tecnologías de seguridad avanzadas y fortalecer la colaboración internacional para combatir a los cibercriminales que operan desde otros países.
En este sentido, se reconoce la labor de la Secretaría de Gobierno de Transformación Digital de la Presidencia del Consejo de Ministros, que está impulsando iniciativas de cooperación entre entidades públicas y privadas para implementar buenas prácticas en seguridad digital en beneficio de los peruanos.
En resumen, el creciente y complejo panorama de ciberataques en Perú está redefiniendo los desafíos que enfrenta el país. Abordar estos desafíos de manera efectiva es fundamental para que Perú avance hacia una economía digital sólida y segura, capaz de enfrentar las amenazas cibernéticas actuales y futuras.
¿Cuáles son los ataques más ejecutados este año en Perú y cuál ha sido el más sonado?
En 2024, Perú ha experimentado una serie de ataques cibernéticos, siendo algunos más prevalentes que otros. Según el ESET Security Report 2024, los tipos de ciberataques más comunes incluyen el ransomware, el phishing, y los ataques que explotan vulnerabilidades antiguas en software ampliamente utilizado, como Microsoft Office.
«[E]l creciente y complejo panorama de ciberataques en Perú está redefiniendo los desafíos que enfrenta el país. Abordar estos desafíos de manera efectiva es fundamental para que Perú avance hacia una economía digital sólida y segura».
El ransomware sigue siendo uno de los más significativos y preocupantes. En América Latina, incluyendo Perú, el 23% de las empresas han sido blanco de al menos un intento de ataque de ransomware en los últimos dos años. Entre las industrias que recibieron más intentos de ataque de ransomware en América Latina fueron Petróleo, Gas y Minería (36%), Telecomunicaciones (31%), Servicios Públicos (30%) y Retail Mayorista (29%). El ransomware no solo interrumpe operaciones, sino que también pone en peligro datos críticos, a menudo demandando un rescate para liberar los sistemas afectados.
Explotación de Vulnerabilidades Antiguas: Otro vector de ataque frecuente es la explotación de vulnerabilidades conocidas, pero no parcheadas en software, como la CVE-2017-11882 en Microsoft Office. Este “exploit” sigue siendo utilizado en campañas maliciosas, a pesar de que la vulnerabilidad fue parcheada hace varios años. Estos ataques suelen distribuir malware a través de correos electrónicos maliciosos, utilizando técnicas de phishing para engañar a los usuarios y comprometer sus sistemas.
Phishing, que involucra engañar a los usuarios para que revelen información confidencial, como contraseñas o datos bancarios, ha sido otro de los ataques más comunes en Perú. Este ataque es muy eficaz por la falta de conocimiento sobre ciberseguridad de muchos usuarios.
¿Y cómo se les debe combatir?
Para contrarrestar estos tipos de ataques, se debe adoptar un enfoque estratégico de seguridad digital:
- Cultura en seguridad digital: El conocimiento es un arma poderosa que puede convertir a los usuarios digitales en la primera línea de defensa contra las amenazas. Por ello, se debe fomentar la capacitación y formación en los empleados y en la población para que reconozcan y eviten tácticas engañosas. Dado que los ataques de phishing suelen aprovecharse de la falta de atención y conocimiento de los usuarios, potenciar la capacidad de identificar correos electrónicos y sitios web fraudulentos puede reducir significativamente su impacto.
- Soluciones de seguridad avanzadas: La adopción de tecnologías de seguridad avanzadas, como soluciones de EDR (Endpoint Detection and Response) y backup robusto, son esenciales para detectar y responder a incidentes de manera rápida. Además, las empresas deben considerar la implementación de autenticación multifactor (MFA) para proteger el acceso a sus sistemas críticos.
- Políticas públicas: El gobierno debe implementar y hacer cumplir leyes estrictas de ciberseguridad, además de crear un marco legal que facilite la persecución y condena de los cibercriminales. Esto incluye compartir información sobre amenazas y colaborar en investigaciones para rastrear y detener a los responsables.
Profundiza más en el tema haciendo clic en los siguientes botones:
