- En el 2020 se reportaron más de 433 millones de ataques en la red.
- El 60% de las empresas peruanas muestra preocupación por no tener suficiente capacidad para enfrentar estos ataques.
En tiempos donde la conectividad y alta demanda de servicios digitales se han vuelto imprescindibles para el trabajo y las tareas diarias de muchos usuarios, recordamos que, este 28 de enero -en países de todo el mundo- se celebra el Día Internacional de la Protección de Datos (o Día de la Privacidad en algunos lugares); una fecha muy importante dentro del calendario tecnológico.
Según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19, el 49% de las empresas peruanas encuestadas percibió un incremento en los ataques cibernéticos a raíz de la pandemia, y el 21% considera que la ingeniería social (phishing) es el ciberataque que más se ha incrementado, mientras que el 20% considera que ha sido el malware.
“En el 2020 se registraron más de 433 millones de intentos de ciberataques, en el 2021 debemos estar un 15% más que la última estadística, donde los troyanos fueron los ataques más utilizados. Lo curioso es que, aunque el 60% de las empresas peruanas muestra preocupación por su capacidad para enfrentar estos ataques, sólo el 20% aumentó su presupuesto de ciberseguridad durante la pandemia, 51% en seguridad de acceso remoto y 44% en seguridad en la nube”, precisó Paolo Gambini, Product Manager de Seguridad y UC de Optical Networks.
Usuarios en riesgo
Por otro lado, para el especialista en ciberseguridad, resulta crucial que los usuarios también estén atentos a los datos que comparten tanto en la web cómo en el entorno móvil; ya que empresas tecnológicas que manejan redes sociales – como Facebook – ya han experimentado situaciones de vulneración de datos.
“Es fundamental proteger la información que pone en riesgo la privacidad personal y familiar, y sobre todo la información bancaria”, detalla Gambini; quien además precisa que “Puede ocurrir desde una suplantación de identidad, fraude, estafa y hasta extorsión. La coyuntura actual por la pandemia, ha favorecido a la ciberdelincuencia, dándole un nuevo campo de acción”.
¿Cuáles son las modalidades de ciber ataques más frecuentes?
“Las modalidades de ataques varian en usuarios y empresas. Mientras que los primeros se enfrentan a modalidades como correos, mensajes de texto con ofertas ficticias, premios o depósito del gobierno; las empresas experimentan ataques a sus sistemas internos. El daño para ambos puede ser irreparable económicamente”, explicó Paolo Gambini, Product Manager de Seguridad de Optical Networks
Algunos de los ataques más frecuentes son:
- Ransomware o secuestro de datos: es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate.
- Correo electrónico malicioso: en el que solicitan datos personales, números de tarjetas y/o cuentas bancarias, contraseñas, etc.
- URL de correo electrónico malicioso: en el que se incluyen links o enlaces hacia páginas falsas de bancos o instituciones.
- Ataque dirigido
- Phishing de correo electrónico
“Como usuario siempre se debe tener en cuenta que, ninguna financiera manda mensajes para depósitos o anomalías de tus estados financieros de correos no corporativos o números largos de nueve dígitos. Estos siempre lo hacen por canales seguros y números cortos de cuatro o cinco dígitos”, explica Gambini.
En el caso de las empresas, para evitar un ciberataque, es necesario buscar soluciones de protección para guardar la información sensible; sobre todo si se trabaja con banco de datos de clientes. Existe tecnología como Firewall de base de datos, sistemas de prevención de fuga de información, cifrado, control de accesos, etc. También es importante los procesos de manejo de data y un punto esencial es el constante monitoreo de eventos de todo el entorno para tomar acciones y salvaguardar la información.
Gambini destacó que las empresas deberían de poner especial énfasis en enseñar a sus usuarios sobre cómo evitar ciberataques. “Creo que el primer paso, es la enseñanza al usuario final. Las empresas no sólo deben buscar tecnología para la protección de sus datos, sino que debe venir acompañada de aprendizaje continuo”, indicó.
Sobre el día de la protección de datos: La fecha se remonta a cuarenta años atrás, con el convenio N° 108 del Consejo de Europa, firmado el 28 de enero de 1981. “En conmemoración a este convenio, que fue el primer instrumento internacional jurídicamente vinculante adoptado en el ámbito de la protección de datos, es que celebramos este día”, finalizó Gambini.