El número de intentos de ciberataques en Perú aumentó durante el primer semestre de 2021, mientras que la actividad semanal promedio de ransomware, en junio de este año, fue 10 veces mayor que en el anterior, según un reciente reporte de la marca Fortinet. De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Perú sufrió más de 4.700 millones de intentos de ciberataques en el primer semestre del año.
Perú sufrió más de 4.700 millones de intentos de ciberataques en el primer semestre del año
La firma alerta que los ataques de ransomware se han multiplicado por diez en el último año.
(americasistemas.com.pe. Lima, Perú – 22 de setiembre 2021) Asimismo, en América Latina hubo más de 91 mil millones de intentos de ciberataques durante el mismo periodo. En la región latinoamericana, los países más afectados por el aumento de los ataques cibernéticos fueron México, con 60,8 mil millones; Brasil, con 16,2 mil millones; Perú, en la tercera ubicación; y Colombia, con 3,7 mil millones.
“La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Por ello, vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, explica Arturo Torres, Estratega de FortiGuard para América Latina y el Caribe.
Torres señala que, para abordar la problemática, las organizaciones deben adoptar un enfoque proactivo. Este debe incluir protección de endpoints, redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial. “El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas”.
Continúa el aumento de ataques con Ransomware
A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores de automotriz y manufacturación. Los datos muestran que el ransomware sigue siendo un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o su tamaño.
Fortinet también señala que hubo una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético. Como ejemplo, en julio de este año, FortiGuard Labs encontró un Ransomware-as-a-Service llamado “Blackmatter”, que incluye un “paquete” de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas. Se ofreció acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían desde los empleados de las empresas, por valores oscilando entre los $3.000 a los $100.000 dólares.
“Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT”, orienta Torres. “Además, la concientización continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas”.