La inversión en ciberseguridad o seguridad tecnológica cada vez está tomando mayor importancia en las empresas peruanas. Es así que el presupuesto de tecnología destinado a la ciberseguridad se incrementó en los últimos tres años de 3% a 10%, señaló Juan José Calderón, gerente de Data Center, Cloud y Seguridad de CenturyLink Perú.
Ciberseguridad es un ámbito en el que las empresas han mejorado significativamente en la generación de conciencia sobre su necesidad para el presente y futuro del negocio, y esto se refleja en el incremento en la adopción de mecanismos de seguridad y en los esfuerzos para generar conciencia de seguridad en la gestión de datos. Sin embargo, se debe tener presente que, así como es un ámbito en el que las empresas están evolucionando, los atacantes también están mejorando permanentemente su capacidad de vulnerar los sistemas de las empresas.
Es a partir de este reconocimiento que empresas de todo tamaño y actividad económica han reconocido que no es posible enfrentar estas amenazas solas, y están empezando a trabajar más de cerca con el ecosistema de seguridad, del que CenturyLink forma parte y tiene una participación activa en la mitigación de amenazas en el ámbito local, regional y global.
“Si hablamos del tema de ciberseguridad, el ataque más frecuente y dañino es el de denegación de servicios (DDoS), que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes”, manifestó Calderón.
El primer semestre del año, el Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataques DDoS contra los clientes, los cuales se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal.
Un dato interesante es que las industrias tradicionalmente atractivas para los ciber criminales ya no son los únicos objetivos de estos, sino que sectores como educación y gaming captaron mucha atención en los últimos años. Asimismo, las personas también estamos siendo blanco de este tipo de ataques en nuestro ámbito privado, basta recordar los sonados casos de Ransomware que fueron noticia el 2018 y 2019.
Según el experto, no existe una empresa cien por ciento segura y libre de recibir ciberataques, por lo que recomendó a las organizaciones “trabajar en capas” para lograr esa protección. “Lo que recomendamos a las empresas es ir trabajando en el tema de ciberseguridad por capas, por niveles, porque a medida que vamos necesitando las soluciones podemos ir accionando, y todo depende del negocio en el que está enfocado la empresa.
En ese contexto, añade Juan José Calderón, los vectores de ataque no sólo han aumentado, sino que también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”.
Mientras los ataques aumentan, las empresas se ven obligadas a invertir en soluciones más avanzadas que permitan evitar robos de información crítica.
Hoy en día hay información crítica en todos los sectores que conforman una compañía y toda esa información debe ser resguardada, no sólo con medidas tecnológicas sino también mediante la adecuada implementación de procesos, procedimientos, y capacitación a los recursos, elementos que no todas las compañías a la fecha tienen en cuenta.