Si antes de la pandemia los casos de secuestros de información o de ciberataques organizados a compañías y sectores específicos eran comunes, con la predominancia de las transacciones virtuales, el riesgo se ha incrementado. De acuerdo a la firma de seguridad Fortinet, Perú sufrió más de 1,000 millones de intentos de ciberataques en el primer trimestre de 2021. Los más comunes son los ‘malware’ que se descargan desde sitios web maliciosos.
“Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto mal configurados, lo que facilita este tipo de ataque”, señala Franz Erni, country manager de Fortinet Perú.
En un artículo para Gestión precisó los ciberataques que más afectan a los peruanos: SSH.Connection.Brute.Force (solicitudes seguidas de inicio de sesión), W32/Bancos.CFR!tr (troyano que hace conexiones de acceso remoto, recopila información del sistema, descarga archivos o coloca un malware), W32/Tibs.PACKED!tr (troyano que realiza actividades sin conocimiento del usuario) y el W32/Generic_PUA_MC.FXK (infector de archivos se propaga adjuntando su código a otros programas).
Opciones para protegerse
A partir de este contexto con nuevos riesgos han surgido pólizas de seguro orientadas a reforzar la ciberseguridad de las organizaciones y cubrir a las empresas y negocios frente a las pérdidas propias y los potenciales perjuicios que pueden ocasionarse a terceros.
Isaac Gutiérrez, director de estrategia de Prosegur Ciberseguridad, menciona que el principal problema de las pymes en este tema es no sentirse amenazadas, por lo que, no cuentan con los sistemas adecuados de protección o no los tienen bien configurados. Ante una vulneración de la seguridad, la aseguradora ofrece medidas como la recuperación de los datos y retorno al estado original de los equipos, además de un completo análisis forense.
Aunque la empresa no cuente con uno de estos seguros, Rafael Campos, experto en información y seguridad de Krealo, brazo de innovación abierta de Credicorp, recomienda mantener algunas precauciones como implementar antivirus y una protección Firewall, un filtro que protege a los ordenadores de intrusos. También se aconseja:
Actualizar los servidores semanalmente. Los sistemas no actualizados pueden ser usados por los ciberdelincuentes para infectarlos con cualquier clase de malware (software malicioso).
Realice análisis de seguridad constante de su tienda online. Si creó su página web desde cero, realice un análisis de seguridad para buscar vulnerabilidades y resolverlas.
Capacite a su personal. Es importante que eviten abrir links sospechosos cuando están en el correo del negocio y que sepan cómo identificar operaciones sospechosas.