La cibercriminalidad no da tregua. Cada día aparecen nuevos ataques, algunos más peligros que otros. Es por ello, que tanto las personas como las empresas no pueden bajar la guardia y dejar de proteger su información.

En cuanto al cibercrimen registrado en Perú, cabe resaltar que cada semana se denuncian entre 30 a 35 delitos informáticos, de los cuales más del 50% son fraudes electrónicos, 20% de pornografía infantil y 10% de suplantación de identidad. Según la Organización de Estados Americanos (2018) los ciberataques, el narcotráfico y el crimen organizado son las tres amenazas principales a la seguridad en América. Es por ello, que se deben tomar medidas que permitan identificar vulnerabilidades o cualquier riesgo que coloque en peligro la información sensible de una persona y/o empresa. De esta manera los especialistas puedan brindar una solución inteligente de seguridad a tiempo, antes que puedan ocurrir pérdidas irreparables.

SecureSoft

La empresa peruana especializada en ciberseguridad Secure Soft Corporation que opera desde el 2004 se encuentra enfocada en brindar soluciones TI. En el 2012 crearon el Centro de Operaciones de Ciberseguridad -CyberSOC- que consiste en un centro de monitoreo altamente especializado, tanto en su infraestructura como en los profesionales que lo dirigen. Esto nació con el fin de responder a una necesidad del mercado peruano contra las amenazas de ciberseguridad brindando un servicio 24 x7 que permite a las compañías proteger sus datos y reputación.

Jorge Castañeda, gerente general de Secure Soft comenta que la empresa ha crecido 30% cada año desde el 2015 y atienden a empresas del rubro financiero, retail, salud y consumo masivo. Hoy Secure Soft se ha expandido a nivel regional, contando con dos (2) Cyber Security Operation Center (CSOC) ubicados en Lima-Perú y Quito-Ecuador, ambos SOCs están funcionando Activo-Activo, 24x7 y respaldados por un Data Center TIER III donde almacenan la infraestructura crítica de los SOCs, y Colombia donde inició operaciones en una oficina situada en el World Trade Center Bogotá, con el fin de extender su propuesta de valor en Ciberseguridad dentro de la región.

Vulnerabilidades

Entre los ciberataques más comunes a empresas están el ransomware, denegación de servicios a las redes y cryptojacking. Durante la mitad del año pasado más de 25% de pymes peruanas reportaron ser víctimas de algún virus informático y de pérdida de información.

La gran problemática es que, muchas empresas se sienten preocupadas por las amenazas de ciberseguridad, los intentos de ataques y la poca falta de inversión para tomar medidas preventivas y reactivas al exponerse frente a estos casos. Las empresas medianas en Perú destinan aproximadamente 50.000 USD anuales en seguridad tecnológica, invirtiendo también el 0,12% de su PIB en seguridad informática, cifra mucho menor de lo que destinan otros países de Latinoamérica.

Castañeda hace una invocación a las empresas y comunidad de Tecnología de la Información (TI) a tener especial cuidado con el auge de diversos ataques que muchas veces son efectivos y luego los cibercriminales piden un cuantioso rescate. “Los cibercriminales están pasando de los ataques masivos hacia objetivos específicos y más lucrativos, ahora observamos que los sistemas operativos Windows y Linux son potencialmente vulnerables”.

Otro evento reciente que llamó la atención fue el descubrimiento de una vulnerabilidad en WhatsApp semanas atrás, la cual estaba siendo explotada por atacantes para instalar software espía de forma remota.  Fue necesario realizar parches de seguridad para bloquear este peligro, que afectó diversas versiones de WhatsApp para Android, iOS, Windows Phone y Tizen.

Protection: Cyber Security Summit Perú 2019

Por cuarto año consecutivo, Secure Soft organiza el Congreso anual de Ciberdefensa y Ciberseguridad denominado Protection: Cyber Security Summit Perú 2019 que reúne a los principales ejecutivos de TI y seguridad de la información de la región para presentar las últimas novedades y tendencias en reducción de riesgos y protección en los procesos de negocios hacia el cliente.  

En esta edición, se cuentan con zonas de exhibición y conferencias académicas a cargo de líderes en el rubro de seguridad informática y ciberseguridad, así como una conferencia magistral a cargo del speaker europeo Mihail Ioan-Cosmin quien expuso el tema de “Últimos retos en el ámbito de la ciberseguridad: Análisis de las amenazas cibernéticas Online y Offline”. Esta presentación tuvo como fin analizar los vectores de amenazas online, tales como: ataques basados en correo electrónico, plataformas web, redes sociales, ingeniería social, botnets, y también vectores de amenazas offline, tales como: vulnerabilidades de USB y las emanaciones electromagnéticas. Asimismo, indicó las medidas para proteger los datos y luchar contra el fenómeno de la ciberdelincuencia.