A medida que el Perú avanza hacia una mayor digitalización en diferentes sectores, el riesgo de sufrir un ciberataque va en aumento. Según datos de la Policía Nacional del Perú (PNP), de enero a noviembre de este año, se registraron 14,964 denuncias por delitos informáticos, que están relacionados con amenazas cibernéticas como ataques de ingeniería social -phishing, smishing, vishing- y ransomware.
El sector financiero es una de las industrias que presenta más ataques de este tipo. Al utilizar tecnología para gestionar diversas operaciones como la banca en línea o transacciones electrónicas, los ciberdelincuentes no solo aprovechan la vulnerabilidad de las plataformas, sino también la necesidad y uso por parte de los usuarios de estas herramientas para realizar fraudes, transferencias de fondos no autorizadas o para manipular sistemas financieros.
De hecho, en la actualidad, Perú cuenta con una gran cantidad de operaciones monetarias a través de la banca móvil, casi el 50% de los peruanos cuentan con billeteras digitales, según la Superintendencia de Banca y Seguros (SBS).
Para Jorge Yaqui, Director de Technology Practices para Perú, Chile y Bolivia en Logicalis, en los últimos años, el uso de los medios electrónicos se ha intensificado y con ello también el volumen y la sofisticación de los ataques. “Si bien antes se centraban en la protección física, con la implementación de billeteras digitales y otros medios electrónicos, el desafío que tienen las empresas para enfrentar estas amenazas es mucho mayor y deben tener como punto de partida el cumplimiento normativo del sector bancario” agrega.
Amenazas avanzadas como el ransomware o malware, son las más frecuentes en el sector de banca y finanzas, que afectan a nivel económico y de imagen corporativa. Yaqui explica que ante las pérdidas de ganancias y su impacto en los niveles de inversión, que se generan por el riesgo y los niveles de pérdida, hoy en día el manejo de temas relacionados a ciberseguridad ya no quedan solo en el equipo de TI, sino que ya también son abordados de manera explícita a nivel de la alta dirección.
Medidas para la gestión de ciberataques
En el marco del Día Internacional de la Seguridad Informática es necesario que las compañías pongan en marcha acciones integrales de seguridad digital, sobre todo porque ante la implementación de billeteras digitales y otros medios electrónicos, los riesgos aumentaron de manera exponencial.
- Evaluación de riesgo. Las empresas deben mapear e identificar cuáles son sus principales riesgos cibernéticos para elaborar una estrategia integral. En este punto es importante que las compañías sean resilientes y conscientes de que en algún momento puede tener un ataque; sin embargo es indispensable tener la capacidad de manejar este tipo de situaciones.
- Gestión de estrategia. Las empresas deben tener una mirada holística, que abarque aspectos como la tecnología, los temas normativos y generar conciencia de ciberseguridad para tener una estrategia más robusta para responder de manera eficiente las amenazas.
- Concientización de usuarios. Educar a través de campaña de concientización a los usuarios para que tengan un comportamiento adecuado es importante para que los clientes y las instituciones no estén en riesgo. Muchas veces saben que existe un riesgo, y a pesar de ello se arriesgan a un ataque. Para resguardar la información de los clientes, los bancos trabajan con campañas de información que recuerdan información como: la información no será solicitada por correo o pedir claves por correo, entre otras medidas.
“Desde Logicalis estamos ayudando a potenciar las estrategias de seguridad de nuestros clientes de banca y finanzas, para ello utilizamos diferentes metodologías para ver el grado de madurez de las empresas, y con ello armar una hoja de ruta personalizada que cubra tanto los aspectos de tecnología y de cumplimiento normativo así como las campañas de concientización para que sus usuarios internos tengan un conocimiento de los riegos que se enfrentan al no usar adecuadamente los activos”, finaliza Yaqui.
Cabe destacar que Logicalis fue reconocido recientemente, por su partner Cisco, como el “Managed Services Partner of the Year in the Americas”.