Gerente general de TIVIT Perú
La pandemia ha aumentado significativamente los ciberataques. Microsoft detectó 35,700 millones de ataques en Latinoamérica. Estos aumentaron en 24% el año pasado, particularmente en phishing. En el Perú hubo 11,500 millones de ataques en el 2021, un 71% más con respecto al año anterior. Por lo general, los ciberdelincuentes buscan obtener dinero, robar datos o interrumpir los servicios de una empresa.
Lo que más preocupa son las altas tasas de crecimiento. Eso significa que detrás de las acciones que las organizaciones están tomando, todavía hay oportunidades de mejora para mitigar los potenciales ciberataques y que no se materialicen.
Bajo ese escenario, hay cinco pasos que deberían seguir las empresas para mejorar sus procesos de ciberseguridad:
- Evaluar los riesgos del negocio.
- Monitorear constantemente los ambientes tecnológicos (infraestructura, aplicaciones, bases de datos).
- Contar con estructuras de ciberseguridad que estén integradas, de forma automatizada y con alertas de seguridad, a las aplicaciones.
- Utilizar herramientas de Inteligencia Artificial para identificar comportamientos atípicos en las aplicaciones (por parte de los colaboradores o clientes) y hacer correlaciones de eventos para en tiempo real detectar y atender los problemas.
- Si el ataque se materializa, gestionar cuidadosamente la crisis para poder recuperar los entornos a la brevedad posible, eliminar los accesos que se puedan haber vulnerado y restablecer otros que sean seguros. Una vez que se supera el problema, hay que hacer un análisis de la situación para evitar que vuelva a ocurrir. Es decir, se regresa al paso uno.
Hoy no es responsable que alguien diga que tiene todo 100% seguro, porque los cibercriminales todos los días están aprendiendo técnicas nuevas para vulnerar las formas de protección que generamos. Por eso es importante el monitoreo 24/7 de las plataformas y el entendimiento de la correlación de eventos, para que cuando se estén generando nuevas formas de ataque podamos identificar esos patrones que no son habituales y poder actuar.
En el Perú, los principales ciberataques se han presentado en el sector financiero, principalmente a través del robo de datos de medios de pago y la suplantación de identidad, tanto a usuarios como a organizaciones.
Los casos de phishing generan desconfianza en las personas para hacer transacciones en comercios electrónicos. Cuando una empresa tiene fama de haber sido víctima de robo de datos o suplantación de identidades en su página web, se genera desconfianza y esta se materializa al no comprar ahí.