De acuerdo con un informe de telemetría de Bitdefender, el Perú es el tercer país con mayor índice de ciberataques en América Latina. En el primer lugar se encuentra Brasil, seguido de México.
Cada mes, la compañía se ciberseguridad realiza un estudio a más de 300 empresas de diferentes rubros del sector público y privado gracias a su consola GravityZone. Este se encarga de recopilar datos sobre las principales amenazas y las clasifica por prioridad.
- Conoce cómo contrarrestar la publicidad maliciosa en las webs
- Descubre cómo actuar ante las amenazas más comunes de los hackers
El análisis también identificó que el sector gobierno, las empresas mineras y el rubro de salud son los que han sufrido más ataques cibernéticos o intentos de ataques durante agosto del presente año.
El experto en ciberseguridad de Bitdefender, Julio Seminario, considera que el déficit de especialistas en ciberseguridad en Latinoamérica es uno de los factores por los que dichas organizaciones son el blanco de ataques. Solo en la región se necesitan más de 700 mil profesionales en la rama.
Asimismo, identificó de manera puntual los principales motivos del por qué estos tres sectores (gobierno, minería y salud) son afectados.
Sector gobierno. No cuentan con un presupuesto para invertir en herramientas de seguridad de la información. El personal posee un panorama poco amplio en materia de ciberseguridad y en los mismos procesos de respaldo. Desplazan su seguridad a un tema no primordial, por lo que ante su tardía respuesta se vuelven más vulnerables cuando sufren de una infección. El 32% de instituciones atacadas son entidades municipales.
Sector minero. El principal atractivo de este rubro para los ciberdelincuentes, es que este sector cuenta con la facilidad de acceder a pagos constantes para liberarse de los ciberataques. La capacidad de realizar pagos con grandes presupuestos en la brevedad de lo posible, con tal de no ver sus proyectos atrasados, es un gran gancho. Algunas organizaciones han pagado sumas que superan los 2 MM de dólares para que puedan liberar sus operaciones.
Sector salud. En este caso, la gran base de datos tanto de los pacientes como del personal médico, son potencialmente vulnerables ante estas amenazas. La exposición de datos de información sensible y datos confidenciales de diagnósticos, son perjudiciales cuando caen en las manos de ciberdelincuentes.
¿Cuáles son las 5 principales amenazas en las empresas peruanas?
La telemetría de Bitdefender señala que en el primer lugar de la lista de las amenazas más recurrentes se encuentran los virus (troyanos, gusanos y keyloggers), que representan más del 51%. Mantienen apariciones en correos electrónicos, portales web e ingeniería social (phishing).
El segundo lugar lo ocupan las aplicaciones potencialmente dañinas con un 38%. Su comportamiento va desde instalar softwares maliciosos, presentar publicidad, espiar al usuario y realizar configuraciones a acciones no autorizadas en el dispositivo infectado. Su aparición suele darse por instalar programas no originales.
El intento de acceso a las credenciales, forman parte del 5% de amenazas a las organizaciones. Se utilizan técnicas de spyware, la cual consiste en el acceso a dispositivos con el fin de robar información de inicio de sesión. Sus apariciones suceden en páginas web inseguras que solicitan usuario y contraseñas de acceso. Suelen ser ataques dirigidos y sofisticados, que pueden ser de difícil identificación.
Los ataques a la red empresarial, que supone cualquier anomalía e intento de conexión a la red de la organización, cuenta con un 3.85% de recurrencia. Pueden ser encontrados entre portales web direccionados por agentes internos o conexiones remotas, con el propósito de insertar códigos maliciosos y robar información vital de la empresa para sacar beneficios económicos.
Finalmente, los malwares o softwares maliciosos ocupan el quinto puesto con 2.05%. Estos en referencia a aquellos que ingresan exclusivamente desde los navegadores, mediante la descarga de archivos de dudosa procedencia y páginas infectadas.
- Bitdefender publica descifrador universal gratuito para Revil/Sodinokibu
- 5 consejos para gestionar tus claves con éxito y seguridad
¿Cómo deben actuar las empresas ante los ciberataques?
Para minimizar el margen de ciberataques que se aprovechan de las vulnerabilidades de los sistemas informáticos de los sectores mencionados es imprescindible contar con un conjunto de herramientas que les permita minimizar la superficie de ataque.
“El antivirus tal como lo conocíamos ha quedado atrás. Hoy hablamos de una suite completa de seguridad para los dispositivos de punto final como computadoras y servidores. El software antimalware de nueva generación aporta varias capas más de protección basadas en Inteligencia Artificial. Y la capacidad de esta de aprender y mejorar automáticamente de la experiencia”, puntualiza Wilfredo Mendoza, gerente comercial de Bitdefender.