Además de ser el país con más casos de criptominería y ataques de ransomware durante el 2020, el Perú se ubicó el año pasado como el tercero de Latinoamérica afectado por el malware.
El Perú se mantiene entre los países del continente que registra más incidentes de seguridad informática. Según informó Movistar Empresas, las estadísticas del portal Comparitech posicionan al Perú en el tercer lugar de los países más afectados por malware el año pasado, detrás de Brasil y México. Junto a Chile, ubicado en el cuarto lugar, representan el 85% del total de ataques en el mundo.
Como se recordará, en el 2021 Eset informó que el Perú volvió a tener el mayor nivel de detecciones de ransomware a nivel empresas en Latinoamérica durante 2020 al abarcar el 30% de las mismas. Superó a México (14.9%), Venezuela (13.2%) y Brasil (11.3%). Además, fuimos el país con mayor actividad maliciosa relacionada con la criptominería de la región, con el 10,1% de detecciones y el segundo en el mundo, detrás de Tailandia. Por si fuera poco, según Eset, estamos a la cabeza de los países con la mayor cantidad de detecciones de spyware del mundo, seguidos de Israel y Rusia. Y en el caso de backdoors, despuntan Tailandia, Indonesia y Perú.
Con la pandemia se dio un incremento de las horas de exposición a los cibercriminales, tanto durante los ratos de ocio y entretenimiento, como en el trabajo remoto, lo que generó nuevas oportunidades para ataques corporativos. “La pandemia aceleró la adopción digital, pero también aumentaron los ciberataques, por lo que proteger la información ante los riesgos resultó prioritario”, comentó Roberto Igei, product manager de seguridad de Movistar Empresas.
En sus reportes Eset reveló que esta mayor incidencia y riesgo conllevó, en un 24% de los encuestados, a un alza en el presupuesto de seguridad. Sin embargo, el 44,4% indicó que mantuvieron el gasto con respecto al año anterior y el 22,5% afirmó que se redujo.
Las prácticas de seguridad más adoptadas por las empresas, según Eset, fueron la actualización de aplicaciones (71%), seguida por la implementación de políticas de seguridad (68%) y la realización de auditorías (40%), tanto internas como externas. Los principales controles de seguridad implementados fueron las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%).
El hacking ético es una práctica que viene creciendo en forma sustancial en la región y forma parte de los servicios externos contratados, añadió Andrés Roldan, especialista de hacking ético de Fuid Attacks. Años atrás lo aplicaban las empresas obligadas por regulación, sobre todo del sector financiero, pero ahora cada vez más industrias acuden a esta modalidad.
Además, dijo, es una práctica muy utilizada por startups ligadas a la tecnología, quienes antes de lanzar una solución o software al mercado, pasan una revisión de fallos de seguridad. Esto les resulta 20 veces más barato, enfatizó.
“El hacker es un experto que resuelve problemas, no es malo en sí mismo. El hacking ético usa metodologías y técnicas del mundo real para encontrar vulnerabilidades con el objetivo de remediarlas. Actúa con consentimiento del atacado para remediar brechas de seguridad”, aclaró Roldan.