Perú está entre los países con más incidentes de seguridad del continente

Además de ser el país con más casos de criptominería y ataques de ramsware durante el 2020, el Perú se ubicó el año pasado como el tercero de Latinoamérica afectado por el malware.

Además de ser el país con más casos de criptominería y ataques de ransomware durante el 2020, el Perú se ubicó el año pasado como el tercero de Latinoamérica afectado por el malware. 

El Perú se mantiene entre los países del continente que registra más incidentes de seguridad informática. Según informó Movistar Empresas, las estadísticas del portal Comparitech posicionan al Perú en el tercer lugar de los países más afectados por malware el año pasado, detrás de Brasil y México. Junto a Chile, ubicado en el cuarto lugar, representan el 85% del total de ataques en el mundo. 

Como se recordará, en el 2021 Eset informó que el Perú volvió a tener el mayor nivel de detecciones de ransomware a nivel empresas en Latinoamérica durante 2020 al abarcar el 30% de las mismas. Superó a México (14.9%), Venezuela (13.2%) y Brasil (11.3%). Además, fuimos el país con mayor actividad maliciosa relacionada con la criptominería de la región, con el 10,1% de detecciones y el segundo en el mundo, detrás de Tailandia. Por si fuera poco, según Eset, estamos a la cabeza de los países con la mayor cantidad de detecciones de spyware del mundo, seguidos de Israel y Rusia. Y en el caso de backdoors, despuntan Tailandia, Indonesia y Perú.  

Con la pandemia se dio un incremento de las horas de exposición a los cibercriminales, tanto durante los ratos de ocio y entretenimiento, como en el trabajo remoto, lo que generó nuevas oportunidades para ataques corporativos. “La pandemia aceleró la adopción digital, pero también aumentaron los ciberataques, por lo que proteger la información ante los riesgos resultó prioritario”, comentó Roberto Igei, product manager de seguridad de Movistar Empresas.  

En sus reportes Eset reveló que esta mayor incidencia y riesgo conllevó, en un 24% de los encuestados, a un alza en el presupuesto de seguridad. Sin embargo, el 44,4% indicó que mantuvieron el gasto con respecto al año anterior y el 22,5% afirmó que se redujo 

Además, fuimos el país con mayor actividad maliciosa relacionada con la criptominería de la región, con el 10,1% de detecciones y el segundo en el mundo, detrás de Tailandia.

Las prácticas de seguridad más adoptadas por las empresas, según Eset, fueron la actualización de aplicaciones (71%), seguida por la implementación de políticas de seguridad (68%) y la realización de auditorías (40%), tanto internas como externas. Los principales controles de seguridad implementados fueron las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). 

El hacking ético es una práctica que viene creciendo en forma sustancial en la región y forma parte de los servicios externos contratados, añadió Andrés Roldan, especialista de hacking ético de Fuid Attacks. Años atrás lo aplicaban las empresas obligadas por regulación, sobre todo del sector financiero, pero ahora cada vez más industrias acuden a esta modalidad.  

Además, dijo, es una práctica muy utilizada por startups ligadas a la tecnología, quienes antes de lanzar una solución o software al mercado, pasan una revisión de fallos de seguridad. Esto les resulta 20 veces más barato, enfatizó. 

“El hacker es un experto que resuelve problemas, no es malo en sí mismo. El hacking ético usa metodologías y técnicas del mundo real para encontrar vulnerabilidades con el objetivo de remediarlas. Actúa con consentimiento del atacado para remediar brechas de seguridad”, aclaró Roldan.

NOTICIAS RELACIONADAS

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.

Deepfakes: una realidad ante la que estar alerta

Los ciberataques que hacen uso de los deepfakes se vienen elevando en forma considerable y es bueno incorporar herramientas de control para prevenir su uso, no solo en la generación de desinformación (fake news) sino en fraudes, y extorsiones. En muchos casos los delincuentes se valen de mensajes de videos falsos para insertar malware y lograr robar datos y dinero.