fbpx
  • Sep 19, 2021

Ciberseguridad: Perú registró 1,8 billones de ciberataques

 Ciberseguridad: Perú registró 1,8 billones de ciberataques

Álvaro Canchanya, Gerente regional de Optical Networks

Solo en el último trimestre se reportaron 560 millones a nivel nacional. El trabajo remoto, las clases y consultas médicas virtuales acentúan esta amenaza en empresas, hogares y hasta entidades del Estado.

El aislamiento social y el confinamiento obligatorio a causa del COVID-19 no solo han llevado a buena parte de la población a realizar sus actividades de manera remota, sino que ha convertido hogares en oficinas, negocios, aulas y consultorios virtuales. El contexto de la pandemia también ha motivado a que inescrupulosos aprovechen la situación para hacer de las suyas.

Según reporte de Fortinet, el Perú ha registrado en lo que va del año nada menos que 1,8 billones de intentos de ciberataques, de los cuales 560 millones fueron solo en el último trimestre. Un número alto y alarmante que pone en evidencia los nuevos métodos y objetivos de los ciberdelincuentes, y que amenazaron con incrementarse en esta campaña navideña.

A inicios de la pandemia los ataques informáticos más frecuentes estaban relacionados justamente con el COVID-19. Estos eran los conocidos como ‘señuelos COVID’, debido a que empleaban aplicaciones como mapas y auto examinadores vinculados al coronavirus para distribuir malware de diversos tipos. Es importante saber que los rastreadores de Fortinet, la empresa fabricante de dispositivos y servicios de ciberseguridad, han evidenciado que los ‘señuelos COVID’ habrían disminuido, pero que en cambio se observa la tendencia de crecimiento de viejas amenazas con nuevos objetivos.

Para ello es importante detectar las principales amenazas:

Los ataques ‘man-in-the-middle’, dirigidos exclusivamente hacia postulantes y reclutadores, siendo una de las prácticas más habituales enviar archivos PDF infectados con malware, titulados como currículums.

De igual modo el llamado ‘phishing’, técnica que consiste en engañar al usuario a través de un correo electrónico para robar información confidencial, como claves de acceso, datos bancarios, entre otros, haciéndole creer que está en un sitio de confianza. Actualmente tácticas de phishing más sofisticadas, vulneran dispositivos hogareños y personales para acceder a redes empresariales.

Pero la amenaza que lidera el ránking, no solo en Perú sino en América Latina, es el conocido como ‘DoublePulsar’, un programa robado por cibercriminales a la NSA (agencia de inteligencia de EE.UU.) y que aprovecha vulnerabilidades ya resueltas en las versiones más recientes del sistema operativo Windows, evidenciando la huella de software sin actualización en la región.

Recomendaciones

Para tener mayor protección hay que considerar estos cuatro aspectos:

  • Realice entrenamientos para concientizar a su fuerza de trabajo.
  • Mantenga la higiene digital de los dispositivos, instalando actualizaciones.
  • Despliegue confianza cero en la red con segmentación, autenticación robusta y manejo de identidad.
  • Implemente firewalls de nueva generación y políticas de mínimo privilegio, busque indicadores de compromiso.

El panorama de seguridad informática durante el 2020 ha sido cambiante e impredecible, incluso para los mejores especialistas. Pese a ello, concuerdan en la importancia de realizar un monitoreo e invertir en soluciones de ciberseguridad, con el fin de proteger su información de amenazas actuales y prepararse para futuros riesgos. 

La ciberseguridad es un proceso, requiere la capacidad de prevenir, detectar y reaccionar.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *