“Sencillamente excelente la presentación” “Pensé que mis servidores Linux estaban libres de Ramsonware” “Muy buen evento” estas y otras expresiones pudimos recoger de los asistentes al evento “Desarrollo Nacional de la Ciberseguridad” donde Santiago Cortés, funcionario de Kaspersky brindó una brillante cátedra de cómo se están moviendo los ataques cibernéticos y las posibles soluciones en nuestro país. En resumen, los asistentes en su totalidad valoraron significativamente la exposición. Nos alegramos haber sido el medio convocador de tan significativa asistencia.
Kaspersky: “Los ciberataques son dirigidos a las empresas, las industrias y las personas”
La compañía sostiene que el secuestro de datos es una actividad que va en aumento.
(americasistemas.com.pe. Lima, Perú – 8 de diciembre 2021) La probabilidad de los ciberataques es alta en el Perú y su impacto tolerable es lo que mantendrá las capacidades y los funcionamientos de las organizaciones. Esta información fue uno de los mensajes del seminario web “Desarrollo de la ciberseguridad nacional”, evento organizado por Kaspersky y convocado por América Sistemas.
En la cita, se reveló que el Perú recibió más de mil millones de intentos de ciberataques en el primer trimestre del año en curso. “El malware ha crecido en las redes sociales, con diferentes actores maliciosos, al igual que los ciberataques a las personas directamente de las organizaciones”, afirmó Santiago Cortez, gerente de Cuentas Corporativas de Kaspersky para la región SOLA (Perú y Ecuador).
“El ransomware (secuestro de datos) ataca a diversas industrias y sectores, incluso hospitales, eso es considerado terrorismo en plena pandemia por la COVID-19. En general, el 55 % de las empresas han tenido un aumento de ciberataques en los últimos 12 meses”, expresó.
En su exposición, el ejecutivo añadió que “los ciberataques son dirigidos a las empresas, las industrias y las personas. En general, están creciendo”.
De otro lado, en las empresas existen muchos recursos económicos, técnicos, tecnológicos y recursos humanos comprometidos. “El problema es complejo, incluso se ofrecen ransomware como servicio, de esta manera, cualquier persona puede contratar un ataque dirigido de este tipo a precios económicos”, enfatizó Cortez.
En ese sentido, las soluciones de Kaspersky colaboran con diversas empresas a recuperar su información ante ataques de ciberseguridad. “En el Perú, apoyamos a las entidades del Gobierno, educación y financieras que han sufrido incidentes de ataques expeditivos de ransomware. Esta estrategia nos da visibilidad para observar la realidad de los cibercriminales”, manifestó el expositor.
Trabajo en colaboración
Sobre la realidad de la ciberseguridad nacional, Santiago Cortez dijo que es primordial el trabajo en colaboración entre las organizaciones de los sectores financiero, Gobierno, telecomunicaciones, Fuerzas Armadas, fuerzas de inteligencia, y las empresas de TI o de ciberseguridad. “Así se puede actuar con inteligencia de amenazas externas y propias”, subrayó.
Además, el Securiy List de Kaspersky de ransomware en el Perú demuestra que es necesario trabajar en el modelamiento de amenazas para este tipo de ataque. “En el Perú, los ciberataques aumentan, por lo general, a partir del mediodía hasta la tres de la tarde y en la noche empiezan a subir nuevamente. Eso ocurre porque en esas horas disminuyen los monitoreos”, indicó el gerente de Cuentas Corporativas de Kaspersky.
“No pagar a los cibercriminales”
Respecto a los pasos para el reconocimiento hasta la extorsión de los cibercriminales en casos de ransomware, el ejecutivo de Kaspersky mencionó que en la etapa de reconocimiento los distribuidores de acceso investigan la organización y su red (detalles de los sistemas, vulnerabilidades, credenciales, etc.).
Por su parte, en la etapa de inicio de acceso los distribuidores de acceso penetran la organización red de TI, logran la persistencia y adquieren datos básicos sobre red interna. En cambio, en la fase de movimiento lateral, el Red Team utiliza el acceso comprado y expande el punto de apoyo, aumentando los privilegios y obtener acceso a los datos. “Es mucho más difícil detectar y detener un ataque en curso después de esta etapa que, para los criminales, puede durar hasta dos meses”, aseguró Cortez.
Agregó que la etapa final de este proceso es el pago de exposición, en donde se recibe el pago y, si la víctima se niega, se publican los datos. “Se pueden vender datos más oscuros y valiosos. El daño está hecho, se necesita una investigación experta y completa para comprender cómo sucedió todo y cómo evitarlo en el futuro. Es necesario activar el respaldo en línea y fuera de línea”, puntualizó.
“La mejor recomendación es no pagar a los cibercriminales, para desmotivarlos en el tema del ransomware, hacer lo contrario es incentivar su actividad. Una buena práctica es trabajar en inteligencia de amenazas, entender cómo son ahora los ataques y elaborar una estrategia de defensa, de acuerdo a las amenazas del ransomware en el Perú, la región y el mundo”, comentó el especialista.
En el webinario, Santiago Cortez anunció que la tercera semana de enero próximo, Kaspersky lanzará un entrenamiento virtual de ciberseguridad, enfocado en la protección contra ataques de ransomware.
Igualmente, señaló que la Calculadora de Seguridad TI de Kaspersky es una guía definitiva para calcular el costo de la seguridad informática. Los datos presentados se pueden actualizar y/o añadir con el tiempo, según las percepciones de los clientes y de la citada compañía.
