Los ciberataques se han convertido en una de las principales preocupaciones de las organizaciones en el Perú. El estudio Ciber Riesgos y Seguridad de la Información en América Latina y el Caribe, realizado por Deloitte, asegura que el 32 % de empresas peruanas reportó ciberataques en los últimos 24 meses. Asimismo, el 36 % de compañías indica que están medianamente protegidas de sufrir algún ciberataque y el 14 % considera que están poco protegidas.

Con el desarrollo de la tecnología y el avance de la transformación digital, son cada vez más las organizaciones que ven vulneradas sus informaciones. Países como Estados Unidos y España han empezado a implementar mecanismos de seguridad para que las compañías eviten la filtración de datos importantes de sus colaboradores y clientes. Sin embargo, los ciberdelicuentes siguen perpetrando delitos contras las empresas públicas y privadas. Entre las tendencias más importantes en ataques cibernéticos, se encuentran:

Ciberataques patrocinados por Estados

Los sistemas de información son vitales para la mayoría de Estados en el mundo, por lo que se convierten en el blanco ideal para los ciberdelincuentes. El objetivo de este tipo de ataques es sustraer información para mejorar la posición estratégica, política, económica o innovadora del país de origen. Al espionaje se suma el sabotaje: el intento de influir en la opinión pública de las naciones atacadas o interrumpir la normal prestación de servicios esenciales. Conocer cuáles los archivos clasificados y todas las decisiones secretas que toma un país puede llevar a las compañías y Estados a una crisis global sin precedentes.

Ataques a la cadena de suministros

El desarrollo de la tecnología ha generado que las organizaciones utilicen proveedores para poder salvaguardar sus datos. Sin embargo, muchos de estos terceros no cuentan con políticas de seguridad que avalen la calidad de los servicios que ofrecen (software y hardware). Ello, sumado a la gran cantidad de jugadores que existen en el mercado, ha generado que la cadena de suministros sea más vulnerable a ciberataques.

La nube: la víctima perfecta

En el 2018 se han producido diversos incidentes relacionados a la protección de datos en la nube y se espera que sigan aumentando en los próximos años. ¿A qué se debe ello? Existen dos factores por los cuales la nube es la plataforma preferida por los ciberdelincuentes: la gran cantidad de datos que se mueven constantemente y la poca visibilidad que tienen las empresas para detectar ataques hostiles y avanzados en la plataforma.

Sofisticación del código dañino

Los delincuentes cibernéticos vienen empleando mejores herramientas de código dañino para vulnerar los sistemas empresariales. Eso significa que las amenazas persistentes avanzadas aumentarán en medida que los ataques necesiten tiempo y esfuerzo para llevar a cabo acciones significativas en contra de las compañías. 

Utilización de dispositivos inteligentes

El Internet de las cosas y el aumento del consumo de wifi se han convertido en los vehículos de los ciberdelincuentes. Gracias a estas tecnologías, los agentes amenazantes pueden perpetrar redes internas para atacar dispositivos conectados a Internet, obteniendo datos empresariales y personales.

El aumento de los ciberataques en las organizaciones es una realidad. Proteger de manera eficiente los datos permitirá a las empresas generar la confianza en sus clientes y salvaguardar cada uno de sus procesos.

Si quieres saber más sobre este tema, participa del curso Gestión de la ciberseguridad en la cadena de suministros del PEE de ESAN.

Fuentes:

Gestión. "Un 32 % de empresas locales reportó ciberataques en los últimos 24 meses".

Centro Criptológico Nacional. Ciberamenazas y Tendencias 2019.

Enrique Pampliega. "Ciberamenazas y tendencias 2019".