Especialistas de la empresa de ciberseguridad analizan el panorama actual de amenazas, destacando los sectores más afectados y ofreciendo estrategias clave para fortalecer la protección de las organizaciones y prevenir incidentes críticos.
El Panorama de Amenazas Corporativas de Kaspersky revela que las empresas en Perú siguen enfrentando un entorno alarmante de ciberamenazas. Entre octubre de 2023 y octubre de 2024, se bloquearon 9,3 millones de ataques de malware, que incluyeron 38 millones de intentos de phishing, más de 9 mil troyanos bancarios y alrededor de 17 mil ataques de ransomware. Este panorama refleja la creciente y persistente actividad de los ciberdelincuentes, con un aumento notable en los ataques dirigidos a sectores clave.
Sectores más afectados
Los sectores más impactados en la región incluyen Gobierno, Manufactura, Retail, servicios de IT, y los sectores de salud y educación. Estos sectores, debido a la naturaleza de la información que manejan, se han convertido en objetivos prioritarios para los atacantes, que buscan vulnerar sistemas para robar información valiosa o paralizar las operaciones de las organizaciones.
Principales amenazas detectadas
El phishing continúa siendo una de las amenazas más frecuentes en Perú, con más de 106,000 bloqueos diarios, debido a su simplicidad y efectividad. Esta técnica se utiliza principalmente en fraudes bancarios y el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por su parte, el ransomware, que cifra datos y exige un rescate, registró más de 17,000 ataques durante el último año en Perú, lo que equivale a un promedio de 47 ataques diarios. Aunque los ataques masivos han disminuido, los ciberdelincuentes ahora emplean tácticas más dirigidas, concentrándose en sectores específicos y buscando obtener rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.
Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron más de 9 mil intentos en el mismo período, lo que equivale a aproximadamente 25 ataques diarios. En 2024, Kaspersky colaboró con la Interpol y la Policía Federal de Brasil para desarticular a miembros del grupo detrás del troyano Grandoreiro, logrando un avance importante. Sin embargo, los ciberdelincuentes se han reorganizado, manteniendo esta amenaza activa en la región.
Urgencia de una protección robusta
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías avanzadas, la inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar crisis pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.
Estrategias recomendadas
Para evitar vulnerabilidades, los expertos de Kaspersky sugieren implementar las siguientes estrategias de protección:
Contraseñas seguras: Fomentar el uso de contraseñas complejas y habilitar la autenticación multifactor en todas las cuentas para añadir una capa extra de seguridad.
Capacitación en seguridad: Educar a los empleados sobre las amenazas más comunes, como el phishing y las técnicas de ingeniería social.
Actualizaciones de software: Aplicar las actualizaciones de seguridad para corregir vulnerabilidades conocidas.
Copias de seguridad regulares: Realizar respaldos periódicos y almacenarlos de forma segura.
Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo accedan a los recursos necesarios para sus funciones, y configurar sistemas para bloquear cuentas tras varios intentos fallidos de inicio de sesión.
Protección de endpoints: Utilizar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.
Los datos de Kaspersky destacan la creciente amenaza cibernética dirigida contra las empresas, subrayando la importancia de contar con medidas efectivas para identificar, bloquear y neutralizar ataques antes de que se conviertan en incidentes críticos.
Publicar un comentario