Perú es uno de los países con un mayor número de detección de amenazas tecnológicas y empresas atacadas por ciberdelincuentes, al igual que Brasil, Chile y México; pese a ser más pequeño, sostiene Diego Espitia, especialista en ciberseguridad.
“Sin embargo, cuando una empresa es atacada no publica al mundo qué fue lo que pasó ni cuánto dinero perdió porque esto tiene un impacto muy grande en la reputación de una compañía; entonces opta por reservar los detalles”, comenta.
En esta línea, el experto señaló que el acceso de estos delincuentes muchas veces se da mediante documentos que son parte del día a día de los trabajadores de una entidad y que, aparentemente, no podrían representar ningún riesgo.
LEA TAMBIÉN SBS: “Se debe reponer penalidad para deudores que se atrasan”
Según Espitia, la hoja de cálculo Excel es el medio que registró más caracteres maliciosos en el 2023, por tanto fue el canal que permitió más ataques cibernéticos a empresas.
“Al hacer doble clic en un documento de Excel recibido por correo, que casi todos los trabajadores de entidades financieras y demás empresas utilizan frecuentemente al llegar a oficina, suceden diversos procesos internos que la mayoría desconoce; entre ellos, brindar códigos ocultos a los atacantes para que puedan vulnerar el sistema”, explicó.
Es posible que el usuario no vea en pantalla lo que se está desarrollando detrás de un simple intento por abrir una hoja de cálculo para revisar la información, pero pudo haber desencadenado procesos que desembocan en comprometer el sistema de la empresa, comentó.
Frente a ello, Espitia sugiere la implementación de buenas prácticas en ciberseguridad como el uso de ‘framework’ o marcos de trabajo que permitan identificar que un equipo está siendo vulnerado, así como la técnica usada por el delincuente.
“Con esto, se puede detectar que un Excel hizo escalación de privilegios, por ejemplo, o que realizó un movimiento en el sistema lateral; nos da una base de dónde está parada la empresa y de qué magnitud es el ataque en determinado momento”, acotó.
Espitia participó del Seminario Internacional de Microfinanzas 2024 realizado por Caja Ica y la Federación Peruana de Cajas Municipales de Ahorro y Crédito (FEPCMAC).
Temas relacionados con Ciberdelincuencia
- Empresas peruanas pagan a “hackers” para que no filtren información
- PJ emite primera condena por fraude informático mediante criptomonedas
- Los activos críticos con más riesgo de sufrir ciberataques dirigidos
LEA TAMBIÉN Cajas consumieron su capital al acelerar créditos en recesión
Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.