Giovani Alarcón
Los ataques cibernéticos a empresas peruanas han crecido a ritmos vertiginosos en los últimos meses debido a la pandemia. Si bien existe mayor interés por parte de las empresas para resguardarse ante probables vulneraciones, el mercado aún es pequeño, pero podría crecer rápidamente hacia fin de año.
“A nivel mundial, en lo que va del año, se ha sextuplicado la cantidad de estos ataques. En Perú, mes a mes, ha estado aumentando entre 15% y 20%, sobre todo en vulneraciones a través de phishing, que es el 40% de los ataques, mediante empleados que trabajan remotamente”, comentó a Gestión Carlos Herrera, Vicepresidente Ejecutivo de Tecnología de la Información de Rimac.
Sin embargo, el mercado apenas alberga a menos de 20 empresas que tienen pólizas contra ataques cibernéticos. Según el ejecutivo, la venta total de sus pólizas (la empresa cuenta con el 75% del mercado) asciende a poco más de US$1 millón al año.
Dentro de las empresas que sí cuentan con un ciberseguro, la mayoría pertenece al sector financiero, pero también lo tiene una compañía que brinda asesorías de seguridad en la información, una corredora de seguros y una pyme textil arequipeña. Además, entre marzo y julio se han registrado más de 40 millones de ciberataques a nivel nacional.
Si bien es un mercado poco explotado y no es común el uso en las empresas, aquellas que sufren impactos podrían tener efectos hasta por millones de dólares, refiere.
Ante ello, reconoció que existe mayor interés y, en los últimos tres meses, esto se ha triplicado respecto al mismo período de 2019. En ese sentido, estima, las ventas de ciberpólizas se quintuplicarían hacia fin de año.
Más ataques
Las campañas de phishing crecieron hasta 7 veces en un mes durante los últimos meses de pandemia. Por ello, para Herrera, muchas empresas aún no están preparadas para protegerse de sus mismos empleados.
“Lo que ha ocurrido es que cuando todos han ido a casa, los delincuentes se han aprovechado para vulnerar a las empresas. Esto a través de enlaces para entrar a websites donde, por ejemplo, ofrecen información especial por el coronavirus, ofertas o curas. Ha habido mucha explotación de cierta imprudencia de las personas”, dijo el ejecutivo.
El inicio del crecimiento acelerado se dio en febrero. Según el especialista, los ataques no son locales, sino de hackers y organizaciones a nivel mundial. Así, solo entre febrero y marzo aumentaron en 17% la cantidad de ciberataques a empresas peruanas.
Sin embargo, estos ataques no necesariamente tienen un impacto inmediato, sino de mediano plazo. Los ciberdelincuentes instalan, ponen un virus, y los ataques terminan ocurriendo entre dos y tres meses después.
A comienzos de la pandemia, las principales empresas atacadas fueron las que tuvieron que seguir brindando servicios como los sectores de salud, finanzas o educación. Ya hacia mayo o junio, la administración pública, que empezó a reactivarse, se vio vulnerada e igual escenario enfrentó la industria del entretenimiento, explicó Herrera.