Los sectores más vulnerables incluyen el Gobierno, la Manufactura, el Retail, así como los servicios de tecnología de la información (IT), la salud y la educación. Estos sectores son particularmente atractivos para los ciberdelincuentes, ya que manejan información sensible y crítica que puede ser explotada para obtener beneficios económicos o para causar disrupciones significativas en sus operaciones. Esta situación subraya la necesidad urgente de que las empresas implementen medidas de seguridad robustas para proteger sus sistemas y datos.
Dentro de las amenazas más significativas, el phishing se destaca como un problema persistente en Perú, con más de 106,000 bloqueos diarios. La técnica de phishing es particularmente utilizada en fraudes bancarios y en el robo de información corporativa, lo cual representa un desafío constante para las empresas. En cuanto al ransomware, se han registrado más de 17,000 ataques en un año, lo que equivale a un promedio de 47 ataques diarios. Aunque los ataques masivos han disminuido, los ciberdelincuentes han adoptado un enfoque más estratégico y personalizado, centrándose en sectores específicos. Esto les permite exigir rescates significativos al comprometer información crítica o interrumpir operaciones esenciales.
Además, los ataques de troyanos bancarios han alcanzado más de 9,000 intentos durante el período analizado, lo que se traduce en aproximadamente 25 ataques diarios. A pesar de los esfuerzos de Kaspersky, en colaboración con la Interpol y la Policía Federal de Brasil, para desarticular grupos detrás de estos ataques, como el troyano Grandoreiro, la amenaza sigue latente, ya que los ciberdelincuentes continúan reorganizándose y adaptándose.
Claudio Martinelli, Director General para Américas en Kaspersky, enfatiza que “el panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes”. Señala que la creciente sofisticación y personalización de los ataques subraya la urgencia de que las organizaciones prioricen su seguridad digital. En este sentido, es crucial que las empresas no vean la ciberseguridad como una opción, sino como una necesidad crítica para su continuidad y competitividad en el mercado.
Vea también: Ciberseguridad: ¿Cómo proteger a los peruanos de amenazas cibernéticas?
Para abordar estas vulnerabilidades, Kaspersky sugiere varias estrategias efectivas que las empresas pueden implementar. Entre ellas se incluye la creación de políticas para el uso de contraseñas seguras, donde se debe educar a los empleados sobre la importancia de crear contraseñas complejas y realizar actualizaciones periódicas. La habilitación de la autenticación multifactor también es esencial para añadir una capa adicional de seguridad.
Además, es fundamental llevar a cabo capacitaciones regulares en seguridad cibernética, actualizaciones de software para corregir vulnerabilidades, y realizar copias de seguridad periódicas de datos críticos. Implementar un control de acceso riguroso, basado en el principio de mínimo privilegio, es otra medida recomendada para limitar el acceso a recursos sensibles. Por último, la adopción de soluciones de protección de endpoints, como EDR (Detección y Respuesta de Endpoints), permitirá a las organizaciones detectar y responder rápidamente a posibles incidentes de seguridad.
En resumen, el informe de Kaspersky no solo destaca la alarmante situación de la ciberseguridad en Perú, sino que también subraya la necesidad urgente de que las empresas adapten y fortalezcan sus estrategias de protección frente a las crecientes y sofisticadas amenazas que enfrentan en el entorno digital actual.
Fuente: Revista Economía

