El panorama de amenazas cibernéticas en América Latina ha experimentado cambios significativos en los últimos años, y Perú no ha sido la excepción. Según el Panorama de Amenazas de Kaspersky de 2024, entre junio de 2023 y julio de 2024, la empresa de ciberseguridad bloqueó más de 64 millones de ataques de malware en Perú, lo que equivale a 177.4 ataques por día y alrededor de 123 por minuto. Este alarmante número refleja la creciente vulnerabilidad de las organizaciones e individuos ante los cibercriminales, quienes emplean tácticas cada vez más sofisticadas.
Sectores más atacados en Perú
Entre los sectores más atacados en Perú, se destaca el gobierno, que sufrió el 41.74% de los bloqueos de malware. Este dato subraya la importancia de la ciberseguridad en las instituciones públicas, cuyo impacto va más allá de la privacidad de la información, afectando la operatividad y confianza de los ciudadanos en sus gobiernos. Además, los sectores de energía y servicios públicos (8.77%) y agricultura/forestal (7.16%) también fueron blancos frecuentes de ciberataques. Estos sectores son clave para la estabilidad económica y social de Perú, por lo que su protección es crucial para garantizar la continuidad de sus operaciones y evitar daños a gran escala.
Aumento global de los ataques
El informe de Kaspersky también revela que varios países de América Latina experimentaron un aumento significativo en los ciberataques en comparación con el período anterior. Por ejemplo, en Argentina se registró un incremento del 15%, en Bolivia un 10%, y en Chile un 11.2%. En Perú, el aumento fue del 2.9%. Este patrón de crecimiento refleja una tendencia regional preocupante, donde los ciberdelincuentes están intensificando sus esfuerzos para vulnerar a las empresas y gobiernos en toda la región.
La información también revela que la República Dominicana fue el país con el mayor aumento (25%), lo que refuerza la idea de que América Latina se enfrenta a una creciente amenaza cibernética. El crecimiento de los ataques no solo afecta a grandes empresas o gobiernos, sino que también pone en riesgo a pequeñas y medianas empresas (pymes) y a los usuarios individuales. Ante este escenario, la necesidad urgente de implementar medidas efectivas de ciberseguridad es más clara que nunca.
Principales amenazas detectadas
El informe de Kaspersky también destaca las principales amenazas detectadas en América Latina, que incluyen adware, troyanos, piratería, herramientas de acceso remoto (RAT) y bloqueos a través de la nube. En el caso específico de Perú, la amenaza UFO:Blocked.Adware se presentó como el riesgo más significativo, representando el 53.51% de las detecciones. Los adwares son programas maliciosos que, además de invadir la privacidad de los usuarios, pueden generar pérdidas económicas a través de la manipulación de publicidad no deseada.
Otro dato relevante del informe es que, aunque Kaspersky logró bloquear más de 1.15 mil millones de ataques de malware en América Latina durante el año anterior, hubo una caída del 3.2% en comparación con el período anterior. Sin embargo, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que esta disminución no debe ser motivo de complacencia. Los ciberdelincuentes están refinando constantemente sus tácticas y buscando nuevas vulnerabilidades para explotar, lo que sugiere que los ataques futuros podrían ser más dirigidos y sofisticados.
Recomendaciones para prevenir ataques
Ante el creciente número de ataques y la sofisticación de los ciberdelincuentes, Kaspersky ha ofrecido una serie de recomendaciones clave para evitar ataques de malware:
- Mantener los sistemas y software actualizados: La mayoría de los ataques cibernéticos aprovechan vulnerabilidades conocidas en el software. Por lo tanto, es fundamental asegurarse de que todos los dispositivos, tanto personales como corporativos, cuenten con las actualizaciones de seguridad más recientes.
- Implementar soluciones de seguridad robustas: El uso de antivirus, firewalls y protección contra phishing es esencial para proteger los dispositivos. Estas soluciones ayudan a detectar y bloquear amenazas antes de que puedan causar daño.
- Entrenar a los colaboradores en concientización sobre seguridad: En el ámbito empresarial, es crucial que los empleados sean capacitados para reconocer amenazas como el phishing y los enlaces maliciosos. La educación continua sobre ciberseguridad es una inversión clave para reducir el riesgo de ataques.
- Políticas de seguridad y control de acceso: Para las empresas, es importante implementar políticas estrictas para proteger los datos confidenciales y reforzar el control de acceso a sistemas críticos. La protección de la información sensible es esencial para evitar daños irreparables a la reputación y las finanzas de la empresa.
El panorama de amenazas cibernéticas en Perú y América Latina está cambiando rápidamente. Los ciberdelincuentes no solo están aumentando la cantidad de ataques, sino también la sofisticación de los mismos, lo que hace más difícil su detección y prevención. Es crucial que las empresas y gobiernos tomen medidas proactivas para proteger sus datos y sistemas. La ciberseguridad debe ser vista como una prioridad estratégica, no solo en términos de defensa, sino también como una inversión en la continuidad y estabilidad de las organizaciones. La colaboración entre el sector privado, público y los usuarios es esencial para combatir esta creciente amenaza global.