Según la Cámara de Comercio de Lima (CCL), se estima que para el 2028, la inversión en seguridad digital en las empresas peruanas alcance los US$ 500 millones. Sin embargo, las redes anónimas clandestinas como la Dark Web (una red oscura en el que se comercializa una amplia gama de datos robados) ya supone un problema por la información filtrada de diversas empresas peruanas. De acuerdo al estudio “Análisis Profundo No Invasivo de Exposición de Datos y Monitorización de la Dark Web” realizado por Soluciones Virtuales Perú, se identificó incidentes verificados de 140 empresas de diferentes sectores. Conoce qué tipo de información está circulando en la red oscura y qué sector está siendo más afectado con la venta de sus datos.
Los ciberdelincuentes filtran información sensible de empresas para luego ponerlas en venta en la Dark web. De acuerdo con Jorge Román, director de Tecnologías Cloud y Ciberseguridad indicó que dicha filtración se origina por el lado de la empresa y de la cadena de suministro, que involucra a proveedores de servicios.
“Muchos de estos proveedores tienen tecnologías desfasadas o desactualizadas, por lo que generan vulnerabilidades que son fácilmente explotadas por estos piratas informáticos. Por ejemplo, el banco trabaja con una empresa de call center que maneja información de clientes de alto perfil”, indicó a Gestión.
LEA TAMBIÉN: Empresas mineras destinan S/ 5 millones al año para protegerse de ataques digitales
Menciones e incidentes verificados de empresas peruanas en la Dark Web
El estudio analizó a 140 empresas peruanas de 10 sectores, entre los que destacan banca y seguros, minería, agroindustria, gobierno, entre otros, con la finalidad de determinar la cantidad de menciones e incidentes verificados—información filtrada a la venta—en la Dark Web.
¿Cuáles fueron los resultados? En el Perú, el sector Banca y Seguros concreta casi el 70% de las menciones en la Dark Web, seguido por Retail (21.98%), Educación (4.83%), y Gobierno (2.07%). En tanto, Minería (0.09%), Salud (0.06%), Construcción (0.01%) y Agroindustria (0.01%) son los que menos menciones tienen.
Solo el sector banca y seguros ha tenido más de 2.4 millones de menciones de empresas dentro del rubro en la Dark Web. “Todo termina en la Dark Web y de ahí se filtra o comercializa los datos en foros. Hace poco hubo problema en bancos en cuanto errores con sus depósitos en las transferencias”, indicó el experto.
Asimismo, detectó 444,881 incidentes verificados de 140 empresas peruanas en la Dark web. “La información que corresponde a incidentes verificados es información que está expuesta y lista para poder compartirse en foros de piraterías o está a la venta en la Red Oscura”, explicó Jorge Román.
Del total de incidentes verificados en la Dark Web, 61.01% correspondió al sector Banca y Seguros, 29.54% a retail, 4.33% a Educación, 2.48% a Gobierno, 0.97% a Importación/Exportación, 0.63% a Minería, 0.44% a Legal, 0.44% a Salud, 0.06% a Agroindustria y 0.05% a Construcción.
LEA TAMBIÉN: Costo promedio de filtraciones de datos aumenta 12% este año en la región, según IBM
Tipo de información filtrada en la Dark Web
Sobre el tipo de información de las empresas encontrada en la Dark Web, el director de Tecnologías Cloud y Ciberseguridad mencionó las credenciales de sistemas comprometidos como correos electrónicos, acceso a intranet, sistemas de facturación, información de carácter personal, datos de tarjetas de créditos o expediente clínicos.
En relación al nivel de riesgo de los incidentes verificados (Crítico, Alto, Medio y Bajo), los sectores Gobierno (0.61%), Retail (0.44%), Educación (0.41%) y Banca y seguros (0.23%) lideran el riesgo crítico. El riesgo alto lo encabezan Banca y Seguro (7.61%), Retail (3.06%), Educación (1.44%) y Minería (0.29%).
“En el riesgo crítico puede existir información altamente comprometedora, mientras que el riesgo alto se relaciona al nivel de privilegios. Por ejemplo, el acceso al correo electrónico de un mando medio de una empresa, pero no del gerente general”, explicó Román.
Román insistió que es necesario adoptar una estrategia proactiva en materia de ciberseguridad, invirtiendo en nuevas tecnologías y servicios especializados, que permitan a las empresas una protección más efectiva en el tiempo. “Es importante que las empresas trabajen en la prevención, monitoreo, protección, detección, respuesta y recuperación de sus datos”, indicó refiriéndose a los cinco principios de ciberseguridad del NIST.
“Estos resultados suponen un desafío muy grande para las autoridades de protección de datos y para las gerencias de cumplimiento normativo que existen en las empresas, en donde se tienen que tomar las acciones oportunas y apropiadas para minimizar la fuga de datos y cerrar cualquier brecha de seguridad que conlleve a ella”, agregó.
Según la consultora Gartner, para el próximo año, el 45% de empresas en el mundo van a sufrir un ataque en la cadena de suministro, lo que supone un aumento tres veces superior al de 2021.
Ficha Técnica
Período en el que se realizó el estudio: Durante el segundo y tercer trimestre de 2024.
Muestra: 140 empresas peruanas
LEA TAMBIÉN: Los nuevos puestos demandados por las compañías ante el desarrollo de la IA
Temas que te podría interesar sobre Ciberseguridad
- Supra, la empresa peruana de ciberseguridad que apunta a facturar US$ 10 millones
- Los millones que moverá la industria de ciberseguridad en el Perú para prevenir ataques
- Seis de cada 10 trabajadores no se encuentra seguro en su empresa ¿en qué sectores?
Redactor de Negocios con enfoque en Industrias, Tecnología y Educación. Anteriormente, exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
