Ciberseguridad en el Perú: 5 factores que debes conocer para proteger los datos de tu empresa

Ciberseguridad en el Perú: 5 factores que debes conocer para proteger los datos de tu empresa

  • 715

La información es el activo más valioso de toda organización: sean datos financieros, personales o registros confidenciales de operaciones, tienen un alto valor, tanto para el propietario como para los delincuentes que buscan adueñarse de esta. 

Por este motivo, los ataques informáticos en Perú son uno de los peligros latentes más preocupantes en el sector corporativo, debido a que cada año surgen nuevas y más avanzadas amenazas orientadas a dañar y robar información empresarial

A continuación, mencionaremos cinco factores clave sobre la ciberseguridad en el Perú y como esta se enfrenta a nuevos retos tecnológicos y de prevención para mantener a salvo la información del sector corporativo. 

La mayoría de proveedores de Internet no ofrecen seguridad en la red

Internet es una herramienta imprescindible para las empresas, tanto para la comunicación como para emplear diferentes tipos de soluciones tecnológicas que garanticen la continuidad de negocio. 

A su vez, debemos considerar que, del mismo modo en que Internet puede ser empleado para transmitir información, también puede transferir amenazas informáticas de diferentes tipos. Entre las más habituales y nocivas se encuentran las siguientes: 

  • Phishing (Suplantación de identidad, en su mayoría realizado por correo electrónico)
  • Spam
  • Malware en un archivo adjunto de un correo electrónico
  • Virus distribuidos a través de sitios webs

Por estos motivos, lo ideal sería que el servicio de Internet empresarial cuente con una protección de amenazas informáticas y le permita a la empresa abonada poder monitorear su red para prevenir este tipo de amenazas. 

Por el contrario, en Perú casi ninguna Telco brindaba un servicio de conectividad y seguridad sin incurrir en pagos adicionales, a pesar de que la seguridad no debe ser vista como un privilegio, sino como un estándar presente en todas las actividades productivas de una organización que emplea la red de forma habitual. 

Tomando en consideración este contexto, Optical Networks inicia en el año 2016 la oferta de Internet seguro, un servicio de conectividad que, además de contar con los beneficios de la Fibra óptica, otorgaba seguridad por medio de la nube privada de ON. 

Desde esta fecha, hemos podido otorgar seguridad y una mejor conexión a más de 1300 empresas, como haber protegido los 5 vectores de ataque más frecuente con soluciones integradas de cyberseguridad, las amenazas recurrentes se dan por medio de: 

  1. Navegación (Descarga de archivos maliciosos a través de Internet)
  2. Correo electrónico (Robo de identidad y código malicioso en archivos adjuntos)
  3. Endpoint (Infección a través de dispositivos de almacenamiento)
  4. Aplicación web (Ataque directo al sitio web o Intranets propias)
  5. Red (Ataque de una PC o red infectada de una sede remota no protegida, a través de un enlace de datos o L2L) 

En los 4 años posteriores al lanzamiento de Internet seguro como el primer producto que ofrece seguridad y conectividad a la par, ON ha otorgado valor agregado y nuevos servicios de ciberseguridad desarrollados según la necesidad de cada cliente y tomando en consideración las recomendaciones de nuestro Partner oficial Fortinet. 

De esta forma, Optical Networks marcó un precedente en la seguridad de la información y ha contribuido a que miles de empresas tomen en consideración la seguridad de su red como un elemento importante en sus procesos de transformación digital. 

Los cambios ocasionados por la COVID-19 han afectado la seguridad de la información 

La emergencia sanitaria ocasionada por la COVID-19 significa cambios en todos los aspectos de nuestra sociedad, de manera irreversible. Por lo que es innegable que hechos como el crecimiento del comercio electrónico, la promoción de métodos de pago digitales y la implementación de trabajo remoto seguro sean parte de la nueva realidad. 

Por ello, el panorama de ciberseguridad ha cambiado y generado nuevas necesidades en los sectores de comercio, finanzas, administrativo, educativo y de servicios que puedan realizarse de forma remota. 

Tomando en consideración la difícil tarea que ha sido para las empresas peruanas instaurar trabajo remoto, desde los primeros días de la cuarentena Optical Networks brindó una serie de soluciones para Home Office, incluyendo VPN, Central Virtual y Software para videoconferencias, con la finalidad que nuestros clientes mantengan la continuidad de su negocio y estén protegidos de los ataques informáticos relacionados al COVID-19.

Crecimiento del Ecommerce en Perú 

La inmovilización social ocasionada por el virus desató un incremento del comercio electrónico nunca antes visto en nuestro país: se estima que esta forma de venta aumentó en 131%, en mayor de 2020, ante la necesidad de los peruanos por comprar en línea. 

Esta nueva modalidad de consumo también genera nuevas preocupaciones, ya que las empresas se ven en la necesidad de proteger sus sitios webs de las diversas vulnerabilidades que puede presentar un Ecommerce

Por esta razón, Optical Networks cuenta con la solución WAF, un servicio dedicado a proteger sitios web de ataques directos y que puede ponerse en funcionamiento incluso sin contar con una conexión de Fibra óptica. 

De la misma forma, contamos con una serie de soluciones específicas que pueden ser empleados ante la creciente ola de ataques que usan a la COVID-19 como mensaje para engañar y lograr la descarga y distribución de virus. 

Amenaza informática Solución ON
Spam y Phishing  Correo limpio
Troyanos y demás malware VPN y Firewall de última generación 
Ransomware  Sandboxing Cloud

 

Malversar datos personales es un delito 

Según un reporte de la Autoridad Nacional de Protección de Datos Personales de Perú, 200 empresas e instituciones públicas fueron fiscalizadas en el 2019, imponiéndose un millón de soles en multas por infracciones a la ley de protección de datos personales.

A su vez, solo en febrero de 2020 se registraron 15 denuncias nuevas, frente a las 52 empresas reportadas en el año anterior. La realidad de múltiples empresas es que han sufrido una malversación de datos personales debido a la exposición o filtración de sus bases de datos. 

Frente a ello, soluciones como SD-WAN tienen la capacidad de detectar actividades sospechosas en la red empresarial, teniendo capacidad de prevenir robos de información y fortalecer la capacidad preventiva del área de TI de las empresas peruanas. 

El trabajo remoto cambió para siempre la forma en cómo atacan a las empresas

Actualmente los ejecutivos y colaboradores se encuentran trabajando desde su hogar, con la finalidad de prevenir la propagación de COVID-19. De esta manera, los ciberdelincuentes se han adaptado y orientado sus ataques hacia personas naturales y dispositivos móviles. 

Bajo esta modalidad se ha vuelto una necesidad de las empresas contar con una conexión segura con diferentes dispositivos, debidamente corroborados y supervisados para evitar la propagación de malware, ransomware, spyware y demás código malicioso que puede peligrar la seguridad de la información. 

Ataques informáticos más habituales en Perú

Entre enero y junio de 2020 el Perú sufrió más de 613 millones de intentos de ciberataques, así lo asegura la plataforma Threat Intelligence Insider Latin America de Fortinet, una herramienta gratuita que ofrece hallazgos trimestrales de amenazas en 10 países de nuestra región.

Basándose en estos datos, Fortinet asegura que los “ataques de fuerza bruta” se encuentran en aumento en Latinoamérica. Este tipo de ataques son intentos repetidos y automatizados de acceder a una red o aplicación web tratando de adivinar el usuario y contraseña. 

“El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”. 

Franz Erni, Country Manager de Fortinet Perú.

Por este tipo de circunstancias, la capacitación de personal es imprescindible, debido a que los ataques de fuerza bruta tienen éxito en los usuarios con contraseñas débiles y repetitivas. 

A continuación, presentamos 5 ataques de fuerza bruta que Fortinet ha logrado identificar en este periodo y pueden ser de gran relevancia para aumentar la seguridad de su lista de contraseñas y su estrategia de inicio de sesión segura. 

SSH.Connection.Brute.Force 

El ataque consiste en múltiples solicitudes SSH destinadas a realizar un inicio de sesión por medio de fuerza bruta. Realiza, aproximadamente, 200 intentos de inicio de sesión en 10 segundos.

SMB.Login.Brute.Force 

Al igual que el caso anterior, realiza al menos 500 inicios de sesión en un minuto. Podría estar relacionado con un posible ataque de fuerza bruta en los sistemas operativos de Windows, por lo que se aconseja cuidado en los usuarios de este sistema operativo. 

W32/Bancos.CFR!tr y W32/Tibs.PACKED!tr 

Aunque están clasificados como troyanos, sus actividades comúnmente están relacionadas con establecer conexiones de acceso remoto; capturar la entrada del teclado; recopilar información del sistema; ejecutar o finalizar procesos carga y descarga de archivos sin autorización; colocar otro malware en el sistema y realizar ataques de denegación de servicio (DDoS). 

Debido a su versatilidad y capacidad inherente de pasar desapercibidos, por su categoría de troyano, se encuentran entre las amenazas informáticas más peligrosas de 2020. 

W32/Generic_PUA_MC.FXK 

Se clasifica como un infector de archivos, un tipo de malware que tiene la capacidad de propagarse al adjuntar su código a otros programas o archivos. Aún se desconoce si podría estar vinculado en actividades más graves con el caso de los dos malware anteriores.

Conclusiones

La ciberseguridad cambia y presenta nuevas tendencias para la prevención y protección de la información cada año. Sin embargo, 2020 ha traído cambios radicales que requieren nuevas soluciones y capacitación de personal, para que su negocio no se vea afectado frente a una nueva realidad en que los ataques informáticos son más perjudiciales y están a la orden del día. 






ÚLTIMAS ENTRADAS

MÁS POPULARES


Send this to a friend