En Perú, las empresas han aumentado el presupuesto de tecnología destinado a la ciberseguridad de 3% a 10% en los últimos tres años.
Al parecer los sectores más afectados recientemente son educación, video juegos, salud y financiero.
Juan José Calderón, gerente de Data Center, Cloud y Seguridad de CenturyLink Perú, aseveró que la ciberseguridad es un ámbito en el que las empresas han mejorado significativamente en la generación de conciencia sobre su necesidad para el presente y futuro del negocio.
Indicó que esto se refleja en el incremento en la adopción de mecanismos de seguridad y en los esfuerzos para generar conciencia de seguridad en la gestión de datos.
Sin embargo, aclaró que se debe tener presente que así como es un ámbito en el que las empresas están evolucionando, los atacantes también están mejorando permanentemente su capacidad de vulnerar sistemas de las empresas.
Lo que vendrá
El ataque más frecuente y dañino es el de denegación de servicios (DDoS), que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes.
El Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataque DDoS contra sus clientes. Los ciberataques de este tipo se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal.
El especialista afirmó que las industrias tradicionalmente atractivas para los cibercriminales ya no son los únicos objetivos de estos, sino que sectores como educación y gaming captaron mucha atención en los últimos años. A este panorama se suman los sectores de salud y financiero.
Recomendaciones
Según el experto, no existe una empresa cien por ciento segura y libre de recibir ciberataques, por lo que recomendó a las organizaciones “trabajar en capas” para lograr esa protección.
“Lo que recomendamos a las empresas es ir trabajando en el tema de ciberseguridad por capas, por niveles, porque a medida que vamos necesitando las soluciones podemos ir accionando, y todo depende del negocio en el que está enfocado la empresa», dijo.
En ese contexto, precisa que los vectores de ataque no solo han aumentado, también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, agregó.
La seguridad también requiere de medidas adecuadas de implementación de procesos, procedimientos, y capacitación al personal.
NotiVeraz