Antes de la pandemia, un grupo de empresas se encontraba en pleno proceso de transformación digital; sin embargo, con la imposición del trabajo remoto, el cual demanda que se traslade información crítica, esencial y confidencial para las organizaciones, resguardar y proteger los diversos métodos de hacking y pirateo se ha vuelto vital.
Esto con el objetivo de mantener a salvo las estrategias de desarrollo y otra información considerada esencial, de caer en manos de ciber criminales y ser utilizada en perjuicio de las compañías afectadas.
De acuerdo a una encuesta realizada por Eset, las empresas peruanas están entre las compañías más afectadas en América Latina debido a las incidencias por malware (programas maliciosos). Si bien esto aumentó la preocupación de las empresas al ver los riesgos que el trabajo remoto, combinado con el crecimiento de los intentos de ataque, pueden suponer para la seguridad de su información, solo 24% ha incrementado su presupuesto de ciberseguridad y el 10% lo ha reducido.
Cabe destacar que los principales métodos que utilizan las organizaciones de hacking para vulnerar la seguridad de las compañías, tener accesos a servicios y piratear información, son: malware, virus, gusano, Spyware, AdWare, ransomware, doxing, phishing y troyanos. “Para evitar que se vulneren los firewalls y otras líneas de seguridad cibernética se tiene que establecer una cultura de -trabajo seguro- en medios virtuales, que permita a los colaboradores y usuarios dentro de las empresas, mantener conductas que reduzcan o limiten el pirateo de información, previniendo que esta termine en algún portal de la Deep & Dark Web”, puntualiza Santiago Barranzuela, gerente de Seguridad del Grupo EULEN Perú.
Demanda
Además, de acuerdo a información brindada por la empresa, los sectores que mayor demanda de servicios de seguridad cibernética requieren en Perú, son: Industrial (20%); Banca, Financieras, Seguros y AFP (18%); Tecnología (15%); Minería y Energía (12%); Retail (12%); Telecomunicaciones (11%) y otros (12%), indica el representante. Asimismo, el señala que el servicio de consultoría es el más solicitado, siendo también requeridos los servicios de:
Ethical hacking & Vulnerabilidades. Consiste aplicar procedimientos, técnicas y programas para llevar a cabo pruebas con las que verificar si un sistema informático tiene debilidades frente a un hipotético ataque hacker, utilizando los mismos medios que emplearía el atacante e identificar, así, posibles vulnerabilidades que éstos pudieran aprovechar.
Vigilancia Digital. Se recopilan datos de fuentes disponibles de forma pública para ser utilizados en un contexto de inteligencia. Permite obtener datos fiables que por otras vías no se podría obtener fácilmente para definir acciones de respuesta si fuera necesario.
Gestión de la ciberseguridad y continuidad. Se basa en proporcionar asistencia para la definición e implementación de sistemas de gestión de la seguridad de la información y continuidad de negocio, orientados al tratamiento de riesgos tecnológicos, operativos y de negocio, así como asegurar el cumplimiento normativo.
Retos
“En tiempos donde el trabajo remoto es fundamental, resulta importante el análisis de los procesos e información crítica que utilizados por los usuarios para poder medir el nivel que manejan y poder eliminar las malas prácticas, detectando las brechas de seguridad evitando la pérdida o la exfiltración de datos, analizando y auditando las actividades de alto riesgo en las redes”, recalca Barranzuela.
Esto requerirá una evaluación exhaustiva de los cambios de TI y ciberseguridad para realizar los ajustes estratégicos de arquitecturas empresariales, controles de ciberseguridad y procesos comerciales basados en estrategias operativas de largo plazo.
