Las empresas e instituciones en la región enfrentan crecientes amenazas de cibercriminales impulsadas por tecnologías avanzadas y mejoras en Inteligencia Artificial (IA), por lo que es indispensable, como mecanismo de protección, adoptar sistemas de seguridad informática de última generación, capacitar a los empleados en mejores prácticas de ciberseguridad, y mantenerse actualizados sobre las tendencias y amenazas que se vienen creando y ejecutando en el mundo.
Estas fueron las conclusiones de la última edición de ESET Security Day Perú 2024, evento que en esta oportunidad se desarrolló en dos ciudades del país –Arequipa y Lima- con la participación de partners y clientes de la firma interesados en conocer las últimas soluciones en ciberseguridad que han desarrollado para enfrentar eventuales ataques cibernéticos.
Durante el evento, se discutieron varios temas críticos como:
1. Evolución de los Ataques Informáticos: Se presentaron estadísticas recientes sobre la frecuencia y sofisticación de los ataques en la región.
2. Estrategias de Protección: Los expertos compartieron métodos eficaces para proteger tanto a individuos como a organizaciones frente a amenazas digitales.
3. Futuro de la Seguridad Digital: Se exploraron las tendencias emergentes y cómo las empresas pueden adaptarse para anticipar y mitigar riesgos.
Josep Albors, Researcher and Security Evangelist en ESET España, destacó un alarmante incremento en la detección de amenazas cibernéticas en el país, señalando: ‘Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024’. Este dato subraya la urgencia de reforzar las defensas cibernéticas en la región y la necesidad de que las empresas peruanas adopten medidas proactivas para proteger sus sistemas y datos frente a estas amenazas crecientes.
Cabe señalar que durante los últimos meses, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años. ‘También se detectaron las vulnerabilidades más explotadas del último año, clasificadas por la nomenclatura CVE (Common Vulnerabilities and Exposure). Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros’.
Agrega: ‘El gran número de phishing demuestra que es la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o los empleados siguen siendo el eslabón más débil. Esta situación se explica porque no cuentan con una buena educación en ciberseguridad, siendo más vulnerables a caer en engaños por no tener conocimiento ni herramientas para detectar intentos de phishing. Asimismo, las organizaciones no cuentan con sistemas de gestión de información robustos para prevenir todo lo dicho’.
Una de las conferencias más esperadas fue la de Tony Anscombe, Security Evangelist de ESET Global, quien se refirió a los retos de la ciberseguridad que se muestra como un desafío creciente a medida que IA se desarrolla exponencialmente en todo el mundo.
‘Los ciberdelincuentes y los actores de amenazas avanzadas están utilizando herramientas y técnicas cada vez más sofisticadas para atacar objetivos, y otros exploran cómo la tecnología deepfake puede influir en la sociedad y utilizarse para defraudar a empresas y consumidores. La industria de la ciberseguridad debe seguir aprovechando las nuevas tecnologías para mantener seguras a las empresas y a las personas en la nueva era digital habilitada por la IA.’, manifestó.
Por su parte, Fabiana Ramírez, Security Researcher de ESET Latinoamérica, comentó: ‘Las vulnerabilidades detectadas en Perú son bien conocidas desde el año 2012. Pero hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, que se explica porque ya existen parches para estas vulnerabilidades en las versiones siguientes. Esto preocupa porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo’.
Finalmente Jorge Zeballos, gerente general de ESET Perú, hizo hincapié en la necesidad urgente de concientizar y capacitar al personal en todas las organizaciones. ‘Hay que sensibilizar a la alta dirección porque es allí donde se inician los problemas, donde se producen las fallas en la organización, los defectos en la infraestructura, y la casi nula formación o adiestramiento al personal. Instamos nuevamente a las empresas a investigar y conocer cuáles las tácticas, técnicas y procedimientos utilizados por los atacantes, y así poder actuar para prevenirlos o, como mínimo, mitigarlos’.
