Lamentablemente, nuestro país tiene altos índices de delincuencia que incluyen el mundo virtual. De acuerdo a un estudio realizado por ESET, compañía líder en detección proactiva de amenazas, en el marco de los ESET Security Days, Perú es el país con más detecciones totales de ciberataques, adueñándose del 18% del total de Latinoamérica. Le siguen México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%). Un dato negativo para las empresas y usuarios peruanos, lo que refuerza la importancia de proteger la información a través de sistemas de seguridad robustos y sólidos.

¨Necesitamos que las compañías empiecen a pensar en la ciberseguridad desde una gestión “Zero Trust” o cero confianza. Esto implica reconsiderar procesos y las formas de conectividad de sus colaboradores, usuarios, clientes, proveedores reduciendo los accesos e información que se comparten. La ciberseguridad debe ser un pilar dentro de la gestión organizacional¨, comentó Jorge Zeballos, Gerente general de ESET Perú.

Por su parte, desde el laboratorio de ESET Latinoamérica, Sol Gonzalez, security researcher, agregó que sólo un 9% de las compañías peruanas utilizan alguna solución de seguridad para móviles, en contraste con un 88% que afirman usar tecnologías antivirus para notebooks o computadoras. “Tenemos que reforzar nuestra seguridad desde nuestros equipos móviles que son la primera entrada para los cibercriminales, teniendo una contraseña ultrasegura y activando la herramienta de autenticación multifactor, donde el usuario usa otro elementos o dato biométrico como los ojos, la cara o la voz “, afirma la especialista de ESET.

También se reveló que el Perú tiene la mayor cantidad de detecciones de códigos espía (spyware, backdoors y RATs), con más de 2 millones de detecciones durante el año 2021. Así es el tercer país con mayor cantidad de detecciones de troyanos droppers y downloaders, amenazas que se dedican a descargar o inyectar otra amenaza. Datos relevantes que se presentaron en el ESET Security Day, evento que se realiza por 12 años consecutivos y que busca acercar a las empresas los desafíos más importantes de ciberseguridad.

Cabe resaltar que en el mes de noviembre del 2021, Perú fue el país con mayor presencia de criptomineros, con un 40% de las detecciones totales de la región seguido por Ecuador con 14% y Brasil con 10%. Así como es importante recordar que en Latinoamérica se duplicó la cantidad de correos de phishing respecto a 2020.

¿Cómo monetizan los ciberdelincuentes?

Al parecer el cibercrimen es un gran negocio para los últimos tiempos. Para el año 2025 se proyecta que se generen ingresos por más de 10.5 trillones de dólares americanos. casi un 50% más de lo estimado en el año 2020 según el Foro Global de Economía. Lo cierto es que los cibercriminales monetizan sus fechorías a través de diferentes estrategias dirigidas a usuarios y empresas.

Errores frecuentes en ciberseguridad en Latinoamérica

El principal problema es la exposición de los datos sensibles. La security researcher, Sol Gonzalez, afirma que muchos usuarios no entienden el valor de sus datos y, al exponerlos libre y gratuitamente, son obtenidos por los cibercriminales para hacer campañas como, por ejemplo, de phishing en las que muchos han caído. “Es importante seguir educando a los usuarios para no seguir alimentando este tipo de negocios dentro de lo que es la cibercriminalidad”, indica.

Errores frecuentes en ciberseguridad

Procesos que deber realizar para evitar fraudes cibernéticos

Primero, velar por sus datos personales (configurar las redes sociales de una manera segura y privada, para que no se exponga la información) y, en segundo lugar, estar alerta con la información que recibe. Por ejemplo, si al usuario le llega algún tipo de mensaje que pueda ser una estafa para verificarlo debe pensar en esto “si es demasiado bueno para ser verdad” y, si la respuesta es sí, directamente ignorar ese tipo de correos. “Otros consejos adicionales para no caer en este tipo de trampas es usar algún producto antimalware porque muchos de estos funcionan para detectar el tipo de phishing y ayudar al usuario a que no se topen con este tipo de mensaje. Por último, tener contraseñas seguras con más de 8 dígitos, que combinen caracteres alfanuméricos, y el doble factor de autenticación”, finaliza Sol.

