Estas son las principales ciberamenazas que deben superar las empresas peruanas

05/10/2022 08:12 Los troyanos, gusanos y keyloggers (virus) son las principales amenazas cibernéticas que sufren las entidades y empresas peruanas con el 51% de casos. Estos riesgos se expanden a través de correos electrónicos, sitios web y phishing (ingeniería social), según un estudio de Bitdefender.

La segunda ciberamenaza más frecuente (38%) es detectada mediante aplicaciones potencialmente, que se descargan desde sitios web de dudosa reputación o tiendas virtuales de smartphones. El comportamiento más riesgoso es descargar programas “pirata”.

A través de estas aplicaciones se ejecutan softwares maliciosos, así como publicidad no deseada e incluso se puede espiar al usuario o realizar configuraciones no autorizadas en el dispositivo infectado.

Otro de los riesgos es el intento de acceso a las credenciales (5%) mediante técnicas de spyware para el robo de información de inicio de sesión. Para evitar ser víctima es necesario no ingresar información privada en sitios web sospechosos.

Los ataques a la red empresarial, que supone cualquier anomalía e intento de conexión a la red de la organización, cuenta con un 3.85% de recurrencia.

Finalmente, los malwares (softwares maliciosos) ocupan el quinto puesto con un 2.05%. Estos se descargan mediante archivos de dudosa procedencia y páginas infectadas.

Sectores más afectados por el cibercrimen

El análisis identificó al sector gobierno, empresas mineras y al sector salud como los que resultan más afectados debido a los ciberataques en el país.

Wilfredo Mendoza, gerente comercial de Bitdefender, señaló que para minimizar los riesgos es necesario tener mucho más que un antivirus. “Hoy hablamos de una suite completa de seguridad para los dispositivos de punto final como computadoras y servidores. El software antimalware de nueva generación aporta varias capas más de protección basadas en Inteligencia Artificial y la capacidad de esta de aprender y mejorar automáticamente de la experiencia”, dijo.

Esta tecnología permitirá detectar malware completamente desconocido, otras formas de infección, e incluso ataques dirigidos.

Con soluciones como Detección y Respuesta Extendidas se podrá detectar ataques avanzados en múltiples puntos de la organización: estaciones de trabajo, servidores o contenedores, red, directorio activo y cargas de trabajo en la nube.

En opinión del especialista, además de la detección de código malicioso, las organizaciones deben proteger la información crítica del negocio, las soluciones como el cifrado de discos, convertirá en ilegible la información, para aquellos que no tengan la contraseña de descifrado.

Finalmente, se debe contar con una efectiva gestión de parches, es decir, las actualizaciones del sistema operativo, así como de las aplicaciones en los endpoints y servidores.