Las empresas en el país tienen un 60% de probabilidades de ser víctimas de los ciberdelincuentes, según el Summit TIC Norte.
En el último año, las empresas peruanas han sido blanco de numerosos ciberataques dirigidos a robar información sensible y comprometer la integridad de los datos. Estos ataques han afectado a una amplia gama de industrias, incluyendo banca, telecomunicaciones, comercio minorista y manufactura. En el 2023 se registraron 5 millones de ciberataques a diferencia del 2022 que la cifra bordeó los 15 millones, esto refleja las acciones que se están tomando frente a esta problemática.
“El aumento del número de intentos de ciberataques se explica por muchos factores. El crecimiento de la infraestructura de internet ha conllevado a un aumento en el número de usuarios en línea, es decir, más objetivos potenciales para los ciberdelincuentes. La mayor dependencia tecnológica de la sociedad peruana, reflejada en la creciente adopción de dispositivos conectados al internet de las cosas, amplía la superficie de ataque potencial”. agregó Santiago Sánchez, experto en ciberseguridad en ZeroQ.
En general, los ciberataques en el Perú se realizan con las mismas modalidades identificadas en otros países de la región. Frente a ello Sánchez nos comenta los métodos más comunes que se pueden encontrar:
Phishing. Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas conocidas, para engañar a las personas y obtener información confidencial, por ejemplo contraseñas o datos financieros. Los medios generalmente utilizados son correos electrónicos fraudulentos, mensajes de texto o sitios web falsos.
Ransomware. Esta modalidad de malware bloquea el acceso a los archivos o sistemas de la víctima y exige un rescate para desbloquearlos.
Ataques a sitios web y aplicaciones. Buscan vulnerar estos espacios y realizar ataques como inyección de código SQL, cross-site scripting (XSS) y denegación de servicio (DDoS), todos esto pueden afectar a empresas y usuarios individuales.
Malware. Este software malicioso está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Según sus características, pueden ser virus, gusanos, troyanos y spyware.
“La prevención de ciberataques en una plataforma de atención al cliente requiere un enfoque integral que combine tecnología avanzada, capacitación del personal, políticas robustas y una preparación constante. Al implementar estas estrategias, las empresas pueden reducir significativamente el riesgo de ciberataques y proteger la información valiosa de sus clientes, manteniendo así la confianza y la lealtad en un entorno digital cada vez más desafiante” finalizó Sánchez.