El ransomware, phishing y cryptojacking son las modalidades que más afectan a los usuarios y empresas en el Perú. Se estima que nuestro país ocupa el puesto 38 en escala global de países que recibieron ciberataques, según estudios recientes.
Coincidiendo con el Día de la Ciberseguridad a nivel mundial, Víctor Jáuregui, director comercial de Optical Networks, precisó que es importante disponer siempre de un Servicio de Seguridad Conectada en las empresas. “El servicio de internet más un antivirus es una protección muy básica. Las empresas manejan gran cantidad de datos e información en una sola jornada de trabajo, es importante complementar nuestra conexión a internet con servicios que puedan mitigar y un ciberataque. Invertir en ciberseguridad protege tu negocio”, comentó el ejecutivo.
Jáuregui explicó el valor de complementar tu conexión de internet a través de los siguientes servicios clave:
- Monitoreo de Redes. Una vez cubierta la parte de prevención, hay que estar alerta y, para ello, podemos monitorear las redes en tiempo real para conocer a la mayor brevedad cualquier ciberataque. Las operadoras de telecomunicaciones ofrecen servicios como: Seguridad Perimetral Gestionada, Interconexión VPN entre sedes y Filtros de Correo Electrónico.
- Acceso seguro a Wifi. Existen servicios para asegurar tu red WiFi y obtener un control centralizado, alta visibilidad de las actividades de las personas conectadas y una seguridad de punto a punto.
- Seguridad cloud. Los proveedores de servicios en la nube ponen en práctica medidas de Seguridad Cloud para proteger la privacidad y la seguridad de los datos, así como para cumplir con las normas internacionales.
- Protección ANTI DDoS: Los ataques de denegación de servicio distribuidos representan en la actualidad uno de los mayores riesgos para la continuidad de las operaciones de las empresas. Actualmente los operadores de telecomunicación ofrecen un servicio AnTI DDoS representado por paquetes de acuerdo a la cantidad de datos que se muestran afectados.
Los ataques más sonados de los últimos años
PlayStation Network (2011). Un buen día del mes de abril del 2011 nadie pudo utilizar Internet en su PlayStation. Sony dio a conocer que algunas funciones de la PlayStation Network habían sido derribadas tras un gran ataque informático. El servicio online estuvo afectado cerca de un mes, en el que 77 millones de cuentas se quedaron sin conexión durante 23 días. La empresa confirmó que había supuesto un costo alrededor de 100 millones de euros.
Sony Pictures Entertainment (2014). Un autodenominado grupo “Guardianes de la paz” filtró la película “The Interview” sobre el máximo dirigente de Corea del Norte. Se amenazó con que, si se estrenaba la película en cines, se realizarán acciones terroristas. Nunca sucedió nada. Sin embargo, ese no habría sido el fin de esta amenaza, pues mientras había todo este revuelo, los hackers aprovecharon y tuvieron acceso a información sobre empleados de Sony Pictures Entertainment.
Epsilon (2011). Fue uno de los ciberataques más caros de la historia de Internet. Epsilon, el mayor proveedor de servicios de marketing a nivel mundial, recibió una serie de ataques que costaron en torno a los tres mil millones de dólares. Los objetivos de los hackers eran cuentas de correo electrónico con fines criminales.
Heartbleed (2012-2014). Heartbleed no fue un virus, sino un Bug que por error fue escrito en OpenSSL. Esta brecha de seguridad fue descubierta por un grupo de hackers que aprovechó para conseguir información. El error permitió que diversos hackers tuvieran acceso a e-mails y conversaciones privadas. Pasaron alrededor de dos años hasta que el Bug fue finalmente detectado por Google Security.
Ciberataque a entidades bancarias peruanas. Agosto del 2018 gentes del sistema financiero mundial reportaron un ciberataque a las entidades financieras peruanas. Sin embargo, las entidades estaban avisadas por el FBI unos días antes. Esto permitió que repelen el ataque y eviten el robo y secuestro de información de los clientes.
Incidente con Prosegur: presente en más de 15 países, el pasado noviembre la compañía sufrió un ciberataque del malware Emotel/Ryk. Inicialmente causado en España, el ciberataque afectó a sedes en otras ciudades. La empresa se vio obligada a restringir las comunicaciones con sus clientes para evitar una propagación.