Conversamos con la product manager de CLM LATAM sobre el panorama crítico que viven los países latinoamericanos con los ciberataques y las medidas que tanto su compañía como Sentinel plantean para ampliar la protección de los sistemas tecnológicos de las empresas.

S

egún un informe de FortiGuard Labs, en Latinoamérica y el Caribe se han registrado más de 289 mil millones de amenazas cibernéticas en el 2021, la cual significó un 600% más a comparación del 2020. Los países más afectados por estos ataques son: México (156 mil millones), Brasil (88.5 millones), Perú (11.5 mil millones y Colombia con (11. mil millones).

Esto se debe al aumento de sofisticación, efectividad y volumen de estas amenazas cibernéticas como lo son el ransomware y el phishing. A la actualidad, muchas empresas han empezado a reevaluar sus sistemas de seguridad para detectar y mitigar estos riesgos potenciales.

Por lo tanto, Andrea Pineda, product manager de CLM LATAM, nos explica el panorama crítico que viven los países latinoamericanos con los ciberataques y las medidas que tanto su compañía como Sentinel plantean para ampliar la protección de los sistemas tecnológicos de las empresas.

Según un estudio de Fortinet, Perú sufrió más de 11.5 mil millones de intentos de ciberataques en el 2021. ¿Qué tan eficiente es la seguridad de los bancos, empresas o instituciones acá en Perú? ¿Nos podría dar un análisis?

Desde hace 5 años, el tema del fortalecimiento de la seguridad de las compañías ha ido incrementándose bastante para evitar que, estos intentos ataques que vienen presentándose se materialicen en las corporaciones. Sin embargo, hay algo importante que hay que resaltar y es que estos ciberataques no solamente se presentan a nivel de Perú, sino a nivel mundial.

Esto tiene un efecto mucho más contundente en las regiones de Latinoamérica porque todavía tenemos tecnologías obsoletas que si bien tratan de brindar una seguridad efectiva frente a los diferentes tipos de ataque, no tienen la contundencia suficiente para mitigarlos y eso es un desafío importante que sufren todos los sectores tanto el industrial, bancario y minero, por ello considero que Perú en este caso ha hecho unos esfuerzos bien interesantes, pero ese rezago siempre nos toma un poco la factura.

Uno de los principales problemas podría ser la distribución del malware, donde se muestra publicidad engañosa en correos, mensajes de texto u otros. La mayoría proviene de bancos, compañías telefónicas, etc. ¿Por qué no hay regulamiento de ello, qué medidas debe tomar el gobierno o el ministerio de comunicaciones para enfrentar ese problema?

Digamos que todavía uno de los eslabones más débiles dentro de la cadena de seguridad sigue siendo los usuarios y es porque, de alguna forma, los atacantes o los ciberdelincuentes han encontrado que ese es el camino más fácil. Es una situación que hemos venido manejando durante años, la cual ha sido trascendente y es lo que generalmente nosotros conocemos como ataques de phishing, un correo electrónico llega a un usuario, te dice que es una entidad que necesita actualizar tus datos con solo dar un clic, y entonces modifica la información. Generalmente, ese tipo de correos lo que hacen es enviar la información a un sitio web malicioso y manipulan tarjetas de crédito o información confidencial.

Yo considero que, todo lo que son los sectores financieros e incluso todo lo que es a nivel de gobierno han realizado una fuerte estrategia para administrar estos tipos de ataques, también existen regulaciones para que este tipo de escenarios no pase, normativas para proteger esta información y para que las entidades bancarias empiecen a brindar estos controles minimizando estos impactos, pero definitivamente la contundencia de las ciber amenazas son tan sofisticadas que siempre los atacantes están encontrando diferentes medios para empezar a involucrar a las personas y sin que se den cuenta, caigan en la trampa y puedan suministrar esa información. Asimismo, las organizaciones y demás siempre tienen que estar trabajando en los que son las tecnologías, tenemos que tener en primera instancia herramientas que permitan controlar esos ataques, necesitamos tecnologías disruptivas que vayan más allá y empiecen a validar el comportamiento tanto de los usuarios como de los ataques.

Mira la entrevista completa aquí: