fbpx
  • Dic 8, 2021

El panorama de la ciberseguridad en Perú

 El panorama de la ciberseguridad en Perú

De acuerdo el Panorama de Amenazas de Kaspersky, los ciberataques en Perú han crecido un 71% durante los primeros ocho meses del año 2021. El contexto favorable para esta actividad delictiva ha sido principalmente el home office y la piratería como vector de ataque, tanto para los consumidores comunes como para las empresas. ¿Qué podemos hacer en el futuro? ¿Está el Canal preparado para asumir su liderazgo en esta línea de negocio y contribuir a enfrentar exitosamente el incremento de amenazas y ayudar a su cliente común y corporativo a internalizar, como cultura de buenas prácticas, una actitud preventiva?

De acuerdo el Panorama de Amenazas de Kaspersky, los ciberataques en Perú han crecido un 71% durante los primeros ocho meses del año 2021. El contexto favorable para esta actividad delictiva ha sido principalmente el home office y la piratería como vector de ataque, tanto para los consumidores comunes como para las empresas. ¿Qué podemos hacer en el futuro? ¿Está el Canal preparado para asumir su liderazgo en esta línea de negocio y contribuir a enfrentar exitosamente el incremento de amenazas y ayudar a su cliente común y corporativo a internalizar, como cultura de buenas prácticas, una actitud preventiva?

Hemos preparado este informe con el fin de brindarle no solo data sobre el panorama actual en la región y en especial en Perú, sino también ofrecerles recursos y sugerencias para asumir plenamente este desafío que en contraparte tiene grandes compensaciones.

Panorama actual

Según el informe Panorama de Amenazas en América Latina 2021 de Kaspersky, se revela un importante aumento del 24% en ciberataques en la región durante los primeros ocho meses del año, en comparación con el mismo periodo en 2020.

La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En total, solo el Top20 de malware en la región genera un promedio de 35 ataques por segundo. En este contexto, Brasil lidera la región con más de 1,390 intentos de infección por minuto, seguido de México (299 por minuto); Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto).

Informe Panorama de Amenazas en América Latina 2021 de Kaspersky

Para Fortinet, el panorama no es muy distinto. De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Perú sufrió más de 4.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más DE 91 mil millones de intentos de ciberataques en la primera mitad del año.

De acuerdo con Arturo Torres, consultor de seguridad de FortiGuard SE en Latinoamérica, en la actualidad ha habiDo un incremento del 50% de dispositivos tecnológicos conectados. “Si tomamos como premisa esta cifra, entenderemos porqué hay un incremento de ataques dirigdos a este tipo de dispositivos. ¿Por qué el ciberdelincuente lo hace? Porque este tipo de dispositivos no tiene un proceso de gestIón de vulnerabilidades, de actualización de seguridad y demás. Estos dispositivos reciben en redes domésticas la información personal y de la empresa, Y básicamente ahí están todo el día”, comenta.

Para Torres, esto afecta principalmente al segmento corporativo, que lo pone como la primera víctima. “Para que esto no ocurra es indispensable traer a la mesa la capacitación a cualquier nivel de usuarios. Es algo que debe hacerse en todas las organizaciones. Como compañía estamos contribuyendo con esta parte”.

Y la necesidad de las organizaciones por requerir mayor capacitación no debe ser tomada como menor. De acuerdo con datos de FortiGuard, durante este trimestre, se han detectado que los adversarios se han dirigido a dispositivos de IoT como grabadoras de video (DVR) y enrutadores/módems para intentar explotar una vulnerabilidad de inyección de comandos. Algunas de las vulnerabilidades más detectadas en este trimestre están relacionadas con los enrutadores GPON y MicroTik.

Un Canal con mayor capacitación puede contribuir consistentemente a fortalecer la ciberseguridad de las empresas

Ante las nuevas amenazas que surgen, cada vez con más celeridad, potencia y capacidad es indispensable que el Canal de Distribución pueda estar no solo informado de los ciberataques, sino que también conozca las mejores soluciones para ayudar a mantener el nivel de seguridad que equieren sus clientes y socios de negocio.

Torres, de Fortinet, comenta que para contribuir con este propósito, han liberado desde hace un año todos sus cursos a una forma gratuita en la plataforma training.fortinet.com, en ella hay cursos básicos para saber detectar ataques, aprender de ciberseguridad y sirva para orientar por dónde empezar el trabajo. “Esto lo aunamos con las estrategias que tenemos con la academia. Contamos con universidades que tienen programas de educación de Fortinet y brindan la posibilidad a los estudiantes de adquirir conocimiento especializado y recibir una certificación”, afirma.

Para Bitdefender, la estrategia de capacitación del Canal de distribución también es relevante. “Tenemos un programa de parntnershiP con el Canal, ofrecemos entrenamiento en nuestra plataforma de e-learning para clientes finales y socios. Hay cursos y certificaciones que son gratuitos, y los realizamos a través de Intecnia, para que tengan acceso a la plataforma”, cuenta Maciej Dziobek, Channel Sales Manager de la marca para la región.

Además, Bitdefender Ha tenido experiencias que ilustran de forma interesante cómo la capacitación y las soluciones adecuadas pueden garantizar la ciberseguridad aconsejable a las empresas y negocios. “Lanzamos recientemente una herramienta para ransomware, y hemos visto que fue muy apreciada porque en 2 o 3 días más de 400 empresas ya la estaban utilizando. Esto tiene gran valor para los clientes que eran atacados por el ransomware y tenían temor de ser extorcionados por más de dos millones de dólares por su información”, comenta.

Por su lado de Fortinet, ha demostrado a través de distintos informes la falta de personal capacitado que existe para enfrentar los retos tecnológicos en áreas como la transformación digital o la ciberseguridad. “Con nuestra estrategia de Security Fabric y la investigación de FortiGuard, podemos ayudar a que más personas estén interesadas en temas de ciberseguridad y puedan reducir los riesgos, al no entrar en páginas maliciosas que puedan infectar su dispositivo, Y caer en phishing, uno de los vectores preferidos que distribuye el malware”.

Por una mejor cultura corporativa de ciberseguridad

De acuerdo con la Agencia Europea de Seguridad de las Redes y de la Información, ENISA, las empresas deben definir y desarrollar una cultura en torno a la ciberseguridad y considerar aspectos como conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad de la información.

“Para fomentar una cultura sólida es importante que la seguridad sea parte de nuestro ADN, es decir, que los colaboradores actúen, piensen, animen a otras personas, sepan priorizar, estén alertas y puedan reportar cualquier incidente ligado a un ciberataque o cualquier vulneración informática que puedan evidenciaR. Además, debe trabajarse a largo plazo y por etapas”, comenta Narciso Basic, Business Information Security Officer en Perú, Ecuador y Chile.

ENISA comparte 5 recomendaciones para lograr una mejor cultura corporativa de ciberseguridad

  • Establecer objetivos claros: Es importante que el equipo a cargo de la difusión y estrategia para fomentar la cultura de ciberseguridad tenga claro los objetivos del mismo, es decir, que sean reales, medibles y apoyados por los líderes de las distintas áreas de la organización.
  • Contar con el apoyo de la alta dirección: Toda acción que se vaya a ejecutar y que involucre a los colaboradores deben tener el soporte de los altos directivos porque ellos deben estar involucrados al 100%, respaldar las actividades que se vayan a desarrollar en el tiempo y de manera permanente.
  • Generar políticas y normativas de seguridad: No se puede fomentar la cultura sino se cuenta con lo básico, es decir, tener toda la documentación actualizada y aprobada por todas las partes interesadas. Por ejemplo: establecer procesos, instructivos de seguridad validado por los líderes del proyecto para luego ser compartido con toda la organización.
  • Sensibilizar y concientizar a los colaboradores: Para poder trabajar una buena cultura de ciberseguridad es fundamental tener el soporte de un plan comunicacional que, por ejemplo, contenga comunicados, acciones o campañas de difusión interna como mailings, talleres, charlas o concursos que permita llegar a todos los colaboradores de la organización utilizando adecuadamente canales o medios específicos para cada uno.
  • Medir constantemente las acciones: Toda acción que se vaya a ejecutar debe ser medida constantemente, por ejemplo, se pueden establecer mediciones periódicas de riesgos como los ya conocidos ataques de Phising.

Finalmente, el proceso de una cultura sólida debe contar con embajadores de ciberseguridad dentro de las áreas para poder atender rápidamente cualquier necesidad que surja en el momento y ser el portavoz que constantemente pueda reforzar mensajes clave con los colaboradores.

Hemos preparado este informe con el fin de brindarle no solo data sobre el panorama actual en la región y en especial en Perú, sino también ofrecerles recursos y sugerencias para asumir plenamente este desafío que en contraparte tiene grandes compensaciones.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *