¿Cuáles son las 5 principales amenazas de ciberseguridad para las empresas peruanas?

El fortalecimiento de la ciberseguridad en las empresas se ha convertido en una necesidad debido al trabajo remoto. Perú se ha convertido en uno de los blancos para los cibercriminales, quienes buscan la forma de encontrar una brecha en el sistema de seguridad de las compañías.

Pese a la tendencia de ciberataques en nuestro país, existen formas de contrarrestar este mal, o por lo menos controlar la situación. Para ello, las empresas también deben actualizar de forma constante la forma en que responderán ante alguna amenaza virtual.

MIRA: Uber acusa a hackers adolescentes Lapsus$ del ciberataque que sufrió y de la filtración de GTA 6

¿Cuáles son las principales amenazas de ciberseguridad para las empresas peruanas?

De acuerdo con la telemetría de Bitdefender, basada en más de 45 mil sensores en Perú, en el primer lugar de la lista de las amenazas más recurrentes se encuentran los virus (troyanos, gusanos y keyloggers), que representan más del 51%. Mantienen apariciones en correos electrónicos, portales web e ingeniería social (phishing).

El segundo lugar en ciberataques lo ocupan las aplicaciones potencialmente dañinas con un 38%. Su comportamiento va desde instalar softwares maliciosos, presentar publicidad, espiar al usuario y realizar configuraciones a acciones no autorizadas en el dispositivo infectado. Su aparición suele darse por instalar programas no originales. Inclusive un colaborador desde casa podría llevar esto hasta la red empresarial, accidentalmente.

MIRA: Ciberseguridad: 2 de cada 3 empresas peruanas no capacita a su personal para evitar ciberataques

El intento de acceso a las credenciales forman parte del 5% de amenazas a las organizaciones. Se utilizan técnicas de spyware, la cual consiste en el acceso a dispositivos con el fin de robar información de inicio de sesión. Sus apariciones suceden en páginas web inseguras que solicitan usuario y contraseñas de acceso. Suelen ser ataques dirigidos y sofisticados, que pueden ser de difícil identificación.

Los ataques a la red empresarial, que supone cualquier anomalía e intento de conexión a la red de la organización, cuenta con un 3,85% de recurrencia. Pueden ser encontrados entre portales web direccionados por agentes internos o conexiones remotas, con el propósito de insertar códigos maliciosos y robar información vital de la empresa para sacar beneficios económicos.

Finalmente, los malwares o softwares maliciosos ocupan el quinto puesto con 2,05%. Estos en referencia a aquellos que ingresan exclusivamente desde los navegadores, mediante la descarga de archivos de dudosa procedencia y páginas infectadas.

MIRA: Lo hicieron por diversión: una pareja vietnamita borra base de datos de reconocida compañía británica hotelera

¿Cómo deben actuar las empresas ante los ciberataques?

Para minimizar el margen de ataques que se aprovechan de las vulnerabilidades de los sistemas informáticos de los sectores mencionados, Wilfredo Mendoza, gerente comercial de Bitdefender, menciona que es imprescindible contar con un conjunto de herramientas que les permita minimizar la superficie de ataque.

“El antivirus tal como lo conocíamos ha quedado atrás. Hoy hablamos de una suite completa de seguridad para los dispositivos de punto final como computadoras y servidores. El software antimalware de nueva generación aporta varias capas más de protección basadas en Inteligencia Artificial y la capacidad de esta de aprender y mejorar automáticamente de la experiencia”, menciona. Esta tecnología permitirá detectar malware completamente desconocido, otras formas de infección, e incluso ataques dirigidos.

Para algunas organizaciones, según sus necesidades y su tamaño, es importante tener una visión en tiempo real de las amenazas y además poder tener la trazabilidad para tomar acciones correctivas. En este caso pasamos del antimalware de nueva generación a una solución de Detección y Respuesta Extendidas (XDR por sus siglas en inglés), la cual nos permite tener una correlación de eventos de los dispositivos en su red, es además capaz de detectar ataques avanzados en múltiples puntos de la organización: estaciones de trabajo, servidores o contenedores, red, directorio activo y cargas de trabajo en la nube.

MIRA: Uber niega que datos personales de usuarios hayan sido comprometidos durante el hackeo que sufrió

Además de la detección de código malicioso, las organizaciones deben proteger la información crítica del negocio. Las soluciones como el cifrado de discos convertirá en ilegible la información para aquellos que no tengan la contraseña. Atacantes externos, o incluso miembros de la organización, no podrán tener acceso a la información cifrada, si no tienen los permisos.

Otra herramienta importante es la de gestión de parches (las famosas actualizaciones) que pueden ser del sistema operativo y también de las aplicaciones en los endpoints y servidores. “Es muy importante disminuir la superficie de ataque, con tecnologías innovadoras en múltiples capas de seguridad, que vayan más allá del antivirus, más allá del endpoint y que permitan a la organización tener un único pero efectivo punto de gestión”, finaliza Mendoza.