Muchas compañías locales y regionales son conscientes que proteger sus negocios ante las amenazas de ciberdelincuentes hoy en día será necesario para resguardar la información de sus clientes. Asimismo, realizar una estrategia de ciberseguridad que destine y considere un presupuesto, evitará muchas pérdidas significativas para la operación.
Sin embargo, crear un presupuesto para las industrias más importantes de un país a nivel económico, suele ser un desafío por falta de conocimiento e información. Allí es donde los responsables de TI y la alta dirección, deben velar por esta situación e invertir en un plan efectivo que mitigue daños reputacionales y comerciales.
Cabe recordar que el pasado mes de octubre del 2023 se publicó la Ley de Delitos Informáticos (Ley No. 30096), con la finalidad de prevenir y sancionar los delitos cometidos utilizando las tecnologías de la información y las comunicaciones que vulneran sistemas y datos informáticos.
Según el reporte de la Defensoría del Pueblo, titulado “La ciberdelincuencia en el Perú: Estrategias y retos del Estado”, los tipos de ciberdelitos frecuentemente denunciados se encuentran los fraudes informáticos y las suplantaciones de identidad, de personas naturales y páginas de negocio en redes sociales.
Para Héctor Kaschel, Gerente de la Horizontal de Ciberseguridad Andina de Logicalis, hoy en día todas las compañías están expuestas: “la seguridad no es 100 % efectiva, aunque se tengan muchas herramientas. Se deberá gestionar de manera adecuada, por lo tanto, considerar un presupuesto y tener los conocimientos sobre una cultura de seguridad, hará que se puedan contrarrestar estos ataques. Los países deben tener unas directrices a nivel de política que las compañías puedan seguir para cuidar sus activos”.
Sofisticación de los ataques cibernéticos
De acuerdo con los datos expuestos por Kaspersky, la posición de Perú en el ranking de ciberamenazas en Latinoamérica, sitúa al Perú como el tercer país más atacado por los ciberdelincuentes en Latinoamérica, después de Brasil y México.
Según el especialista de Logicalis, en la región existe un aumento de ataques asociados a ransomware y malware cada vez más sofisticados: “los ciberdelincuentes hoy cuentan con técnicas avanzadas como la implementación de la Inteligencia Artificial, esto hace que el ataque sea más difícil de identificar tempranamente, Asimismo, el phishing que contiene elementos maliciosos, ha crecido notablemente en industrias como la banca y finanzas, telecomunicaciones y servicios públicos, siendo los sectores más expuestos”.
La suplantación de identidad mediante técnicas de IA donde el usuario final no detecta rápidamente, es un claro ejemplo de la actual sofisticación de los ciberataques. Para ello, utilizan la deep web y dark web para anonimizar su rastro. También entra en relevancia el desarrollo de malwares y ransomware que ahora utilizan técnicas más persuasivas, ya que tienen patrones complejos de reconocer.
Por otro lado, las soluciones de ciberseguridad con foco en la IA también son ocupadas por las compañías para mitigar e identificar de manera más certera y con mayor capacidad, estos ataques que son recurrentes y evolucionan rápidamente.
“Desde Logicalis estamos ayudando a potenciar las estrategias de seguridad de nuestros clientes de todas las industrias. Utilizamos diferentes metodologías para ver el grado de madurez de las empresas, y en esa línea, armar un roadmap personalizado que cubra tanto la parte de tecnologia, cumplimiento normativo y campañas de concientización, para que sus usuarios internos tengan conocimiento de los riesgos a los que se enfrentan al no usar adecuadamente los activos”, finaliza Héctor Kaschel.