La transformación digital ayuda a las empresas a mejorar su competitividad e impulsar sus negocios, pero también representa un desafío a su ciberseguridad, pues aumenta la dependencia a los sistemas informáticos.
Franz Erni, country manager de Fortinet Perú, señaló que esta es una de las razones por las que se debería esperar un incremento de los ciberataques a las compañías en los próximo años.
“Hay más cosas para atacar y hay más conocimiento de los atacantes”, indicó el ejecutivo a Gestión.
Entre abril y setiembre del 2019, las empresas peruanas sufrieron más de 3,000 millones de intentos de ciberataques, según el servicio de inteligencia de amenazas de Fortinet.
La mayor parte de estos ataques corresponde a compañías del sector financiero. “Ese es un nicho muy atractivo para un ciberdelincuente”, refirió Erni.
Explicó que el número de intentos de ciberataques incluye modalidades muy sencillas, como buscar la ejecución de programas totalmente automáticos. Si el ciberdelincuente encuentra protección en ese nivel de ataque salta al siguiente blanco, dijo.
Principal amenaza
Fortinet ha encontrado que los ataques de ingeniería social a través del correo electrónico siguen siendo los más frecuentes en el país. En esa línea, la principal amenaza para las compañías peruanas es el phishing, es decir, el envío de un mensaje a un objetivo específico, con el que el cibercriminal pretende ser alguien más para acceder a las credenciales, datos financieros o información clave.
“Son ataques a las personas, que suelen ser el eslabón más débil de la cadena de ciberseguridad”, acotó Erni.
El objetivo es ingresar a los sistemas informáticos de la empresa a través de uno de sus empleados, agregó.
La investigación de Fortinet halló que el mayor número de intentos de ciberataques en el país se encuentran dentro de la categoría de exploits, un programa o código que busca vunerabilidades en la aplicación o sistema de una empresa, para ser usadas en beneficio de los atacantes.
El exploit más visto en el Perú este año y principal causante de más del 33% de los intentos de intrusión se conoce como “Double Pulsar”, una herramienta dirigida al sector financiero, indicó la firma de ciberseguridad.
Otros malware (programa malicioso) usados por los ciberatacantes en Perú son el bonet Mirai, que busca tomar control de los dispositivos conectados a Internet, y uno para criptominería que se descarga de sitios fraudulento.
“Los ataques están aumentando en cantidad y sofisticación. Por eso, la educación y concientización son clave para hacer frente a los desafíos que se presentan en el país”, dijo Erni. Las empresas no solo necesitan una cultura de detección de ciberataques sino también de respuesta a los mismos, así como una estrategia de comunicación corporativa, añadió.
Emitirán ley de confianza digital
Gobierno.El presidente del Consejo de Ministros, Vicente Zeballos, anunció ayer la elaboración de un decreto de urgencia que aprueba la Ley de Confianza Digital, con el fin de garantizar entornos digitales seguros para ciudadanos y empresas. Esta ley ayudará a alinear las metas y avances de los diversos planes de la Agenda Digital al Bicentenario. Además, facilitará la coordinación entre actores públicos y privados.