ESET, compañía líder en detección proactiva de amenazas, reveló en el marco de los ESET Security Days que, Perú es el país con más detecciones totales, adueñándose del 18% del total de Latinoamérica. Le siguen México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%). Un dato negativo para las empresas y usuarios peruanos, lo que refuerza la importancia de proteger la información a través de sistemas de seguridad robustos y sólidos.
¨Necesitamos que las compañías empiecen a pensar en la ciberseguridad desde una gestión “Zero Trust” o cero confianza. Esto implica reconsiderar procesos y las formas de conectividad de sus colaboradores, usuarios, clientes, proveedores reduciendo los accesos e información que se comparten. La ciberseguridad debe ser un pilar dentro de la gestión organizacional¨, comentó Jorge Zeballos, Gerente general de ESET Perú.
Por su parte desde el laboratorio de ESET Latinoamérica, Sol Gonzalez, security researcher agregó que sólo un 9% de las compañías peruanas utilizan alguna solución de seguridad para móviles, en contraste con un 88% que afirman usar tecnologías antivirus para notebooks o computadoras. “Tenemos que reforzar nuestra seguridad desde nuestros equipos móviles que son la primera entrada para los cibercriminales, teniendo una contraseña ultrasegura y activando la herramienta de autenticación multifactor, donde el usuario usa otro elementos o dato biométrico como los ojos, la cara o la voz “, afirma la especialista de ESET.
También se reveló que el Perú tiene la mayor cantidad de detecciones de códigos espía (spyware, backdoors y RATs), con más de 2 millones de detecciones durante el año 2021. Así es el tercer país con mayor cantidad de detecciones de troyanos droppers y downloaders, amenazas que se dedican a descargar o inyectar otra amenaza. Datos relevantes que se presentaron en el ESET Security Day, evento que se realiza por 12 años consecutivos y que busca acercar a las empresas los desafíos más importantes de ciberseguridad.
Cabe resaltar que en el mes de noviembre del 2021, Perú fue el país con mayor presencia de criptomineros, con un 40% de las detecciones totales de la región seguido por Ecuador con 14% y Brasil con 10%. Así como es importante recordar que en Latinoamérica se duplicó la cantidad de correos de phishing respecto a 2020.
¿Cómo monetizan los ciberdelincuentes?
Al parecer el cibercrimen es un gran negocio para los últimos tiempos. Para el año 2025 se proyecta que se generen ingresos por más de 10.5 trillones de dólares americanos. casi un 50% más de lo estimado en el año 2020 según el Foro Global de Economía. Lo cierto es que los cibercriminales monetizan sus fechorías a través de diferentes estrategias dirigidas a usuarios y empresas.
Tony Anscombe, evangelista de seguridad de ESET Global, llegó al país para explicar al detalle ¿Cómo los ciberdelincuentes monetizan con el robo de información? Aquí algunas de las formas:
- Robando y vendiendo la información de las tarjetas de crédito
- Robando y vendiendo data
- Sextorción
- Ransomware
- Robando dinero de cuentas de banco
- Vendiendo “cosas” que no existen (fake sites)
- Criptominería
- Controlando botnets
- Correos de phishing y spam
“A medida que el mercado de NFT siga aumentando, los cibercriminales empezarán a interesarse y buscarán estrategias de llegar a estafas asociadas a la compra y venta de estos activos NFT, así como software malicioso que busca obtener estos activos digitales y así sucesivamente conforme vayamos digitalizando nuestras vidas.”, advierte Anscombe.
Desde ESET aconsejan la implementación de tecnologías potentes como blockchain y machine learning a la ciberseguridad, que resultan claves para hacer frente al panorama de amenazas actuales, y las que están por venir. “Adicionalmente es preponderante promover la capacitación y actualización de los encargados de IT, pero no sólo del personal a cargo de las áreas de sistemas, sino de toda la organización empezando por el Gerente general”, concluyó con esta reflexión el ciclo de charlas Jorge Zeballos, Gerente general de ESET Perú.