Se trata del primer estudio de su tipo en el país, el cual se llevó a cabo durante el segundo y tercer trimestre de 2024. Consideró un total de 140 organizaciones, pertenecientes a los sectores de Minería, Gobierno, Agroindustria, Importación/Exportación, Banca y Seguros, Salud, Educación, Construcción, Legal y Retail. Las variables analizadas fueron “Menciones e Incidentes verificados de Seguridad en la Dark Web”, “Sitios Web fraudulentos y Páginas de Phishing”, “Nombres de Dominios con Cybersquatting”, “Nombres de Dominios con Typosquatting”, y “Cuentas falsas en Redes Sociales”.
De acuerdo al Primer Estudio sobre Análisis Profundo No Invasivo de Exposición de Datos y Monitorización de la Dark Web, desarrollado en el Perú por la empresa Soluciones Virtuales Perú®- pionera y referente en brindar soluciones cloud de confianza- el sector Banca y Seguros concentra casi el 70% de las menciones de la Dark Web, seguido por Retail (21.98%), Educación (4.83%) y Gobierno (2.07%). En tanto, Minería (0.09%), Salud (0.06%), Construcción (0.01%) y Agroindustria (0.01%) son los que menos menciones tienen.
Asimismo, la investigación señala que, del total de incidentes verificados en la Dark Web, el 61.06% de ellos correspondió al sector Banca y Seguros, 29.54% a Retail, 4.33% a Educación, 2.48% a Gobierno, 0.97% a Importación/Exportación, 0.63% a Minería, 0.44% a Legal, 0.44% a Salud, 0.06 a Agroindustria y 0.05 a Construcción.
Según el nivel de riesgo de los incidentes verificados, el estudio identifica cuatro categorías como son Crítico, Alto, Medio y Bajo. El riesgo Crítico comprende los incidentes recientes y únicos que afectan datos altamente confidenciales. El Alto incluye los incidentes recientes o únicos que afectan datos confidenciales. El Medio abarca los incidentes que afectan datos confidenciales, mientras que el Bajo se refiere a otro tipo de incidentes.
Para Jorge Román Deacon, Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú®, estos resultados ponen en evidencia que, más allá de la dimensión de una empresa o los recursos que pueda tener sin importar el sector de actividad al que pertenezca, la conciencia de seguridad informática y el talento de profesionales de ciberseguridad es escaso en las compañías del Perú, incluso en aquellas que tienen el capital de inversión para la gestión de riesgo cibernético.
“Por otro lado, suponen un desafío muy grande para las autoridades de protección de datos y para las gerencias de cumplimiento normativo que existen en las empresas, en donde se tienen que tomar las acciones oportunas y apropiadas para minimizar la fuga de datos y cerrar cualquier brecha de seguridad que conlleve a ella”, sostiene el ejecutivo.
En este sentido, afirma que una de las reflexiones que se deben hacer frente a estas cifras es si las leyes de protección de datos en el país protegen, realmente, los derechos de privacidad de cada persona y si las empresas hacen los suficientes esfuerzos por salvaguardar la información en todos los niveles.
Explica que esta investigación se llevó a cabo durante el segundo y tercer trimestre de 2024, y comprendió un total de 140 organizaciones, pertenecientes a los sectores de Minería, Gobierno, Agroindustria, Importación/Exportación, Banca y Seguros, Salud, Educación, Construcción, Legal y Retail.
“El objetivo del estudio fue determinar la cantidad de menciones e incidentes verificados, información filtrada a la venta y reputación de las organizaciones analizadas y agrupadas en los 10 sectores mencionados, y cuyos nombres se mantienen en reserva en virtud de los acuerdos de confidencialidad firmados con cada una de ellas”, asevera.
Agrega que, por cada sector, se evaluaron diferentes variables relacionadas con las empresas e instituciones comprendidas en esta investigación, tales como incidentes de seguridad en la Dark Web, sitios web fraudulentos y páginas de Phishing, nombres de dominios con Cybersquatting, nombres de dominios con Typosquatting y cuentas falsas en redes sociales.
¿Qué es la Dark Web?
La Dark Web se define, comúnmente, como una parte de Internet a la que sólo se puede acceder con un software especializado como, por ejemplo, el navegador TOR (Onion). Los usuarios de la Dark Web suelen disfrutar de un alto nivel de anonimato, ya que la ubicación física de sus servidores y dispositivos es casi imposible de rastrear por el diseño del protocolo de red subyacente.
“Por evidentes razones, la Dark Web y sus mercados prohibidos atraen magnéticamente a cibercriminales, traficantes, estafadores o cualquier persona con intenciones ocultas alrededor del mundo. En ella se comercializa una amplia gama de datos robados, bienes ilegales o de contrabando o cualquier cosa o servicio que sea singular y clandestino, disfrutando del anonimato y la impunidad que ofrece este mercado negro del internet”, manifiesta el ejecutivo de Soluciones Virtuales Perú®.
Para ilustrar mejor el alcance y la importancia del problema en lo que a la información se refiere, agrega que millones de cuentas corporativas pertenecientes a empresas de Fortune 500 fueron vulneradas hace unos años y puestas a la venta en la Dark Web.
¿Cómo enfrentar estos riesgos?
Como consecuencia de esta amenazante realidad, esta compañía está proveyendo en el mercado peruano la solución denominada Advanced Cyber Risk Management, la cual permite gestionar la superficie de ataque y monitorización de la Dark Web.
Para ello, dicha solución usa el método OSINT, por sus siglas en inglés “Open Source Intelligence” (Inteligencia Cibernética de Fuentes Abiertas), el cual abarca un conjunto de técnicas y herramientas que se utilizan para recopilar información pública, analizar datos y organizarlos de tal forma que se conviertan en conocimiento útil y relevante. Asimismo, emplea la tecnología de Inteligencia Artificial (IA) aplicada al Big Data estructurado para gestionar la superficie de ataque y la exposición de riesgo que existe en la cadena de suministro de una empresa determinada, en el mercado negro o en la Dark Web.
“Entre las principales características de este servicio, destacan la gestión de la superficie de ataque, que permite detectar, mapear y clasificar los activos de TI locales y en la nube; el monitoreo continuo de seguridad, que identifica los activos TI vulnerables o mal configurados; la puntuación de riesgo por severidad, que facilita el descubrimiento de tecnologías inseguras que procesan los datos de terceros; el monitoreo de la Dark Web, que detecta datos robados, credenciales, indicadores de compromiso, sistemas comprometidos, cuentas falsas de redes sociales, venta ilícita, etc.; y la protección de marcas de empresa, que reconoce el mal uso online de una marca, web de phishing y suplantación sistemática”, expresa el ejecutivo de Soluciones Virtuales Perú®.
