En un contexto donde los ciberataques se están convirtiendo en una de las principales amenazas para las empresas a nivel global, en el Perú, menos del 5% de las empresas están adecuadamente protegidas contra este tipo de atentados que comprometen la seguridad organizacional y personal de los colaboradores, así lo reveló Reynaldo Rodríguez García, oficial de Seguridad de la Información y Continuidad del Negocio de la Caja Trujillo, en el marco del Summit TIC Norte 2024.
“Cada vez más se está proponiendo que se cuente con un seguro de ciberriesgos. Lamentablemente, el uso de este servicio, a nivel de empresas en nuestro país, no alcanza ni el 5% y esto es preocupante. No obstante, en el caso de las entidades financieras, sí está más avanzado, pues hablamos de un 30% a 40% de uso de este tipo de servicios que ayudan a mitigar ciertos incidentes y es un gran respaldo ante una posible pérdida de información”, detalló el especialista.
LEA TAMBIÉN: Caso Paolo Guerrero: cuando la imagen de un banco se ve afectada por un fraude
Delitos
Asimismo, Reynado Rodríguez, detalló algunos de los ciberataques más comunes que se reportan tanto en instituciones públicas como privadas, y están relacionados con el robo de información y la suspensión de servicios a través de las páginas web.
“Uno de los malware más críticos que tenemos es el famoso ransomware, que usan los ciberdelincuentes con la finalidad de obtener un beneficio económico a través de la filtración de datos y del cifrado de los mismos. También una amenaza son los ataques de denegación de servicio, con la finalidad de tentar a las organizaciones a tener una indisponibilidad en sus servicios en línea”, comentó.
Protección
De igual forma, dio a conocer algunas medidas y herramientas a tomar en cuenta, tanto a nivel usuario como de organizaciones, para prevenir y actuar frente ataques perpetrados por ciberdelincuentes.
“Es imprescindible contar con un antivirus legal, también contar con un fireware personal en los equipos que manejamos. Por otro lado, es importante el uso de contraseñas, muchas veces no estamos acostumbrados a manejar contraseñas robustas, pero contribuyen a la protección“, explicó.
Lo ideal es que las contraseñas sean una mezcla de caracteres especiales, entre números, letras mayúsculas y minúsculas, etc. Para las empresas existen otras tecnologías, como los famosos sistemas de detección, para alertar sobre cualquier intruso que acceda a los sistemas, añadió.
LEA TAMBIÉN: Ciberdelincuencia: siete claves para garantizar la seguridad de los datos en una empresa
Leyes
Por último, señaló la necesidad de fortalecer las normas como la Ley de Delitos Informáticos y la Ley de Protección de Datos Personales, así como a las instituciones que hacen cumplir las mismas.
“Hoy en día contamos con un área especializada dentro de la Policía Nacional que investiga los ciberdelitos. Sin embargo, sería importante que instituciones como el Ministerio Público y el Poder Judicial, también cuenten con profesionales capacitados mediante la creación de unidades de delitos informáticos”, aseveró.