Perú sigue siendo el país con más detecciones de malware en todo Latinoamérica con un 24%, lo que significa un crecimiento del 6% respecto a julio del 2022, según los datos de la telemetría de ESET, compañía líder en detección proactiva de amenazas, en el marco de los ESET Security Days 2023, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos realizado recientemente. Ahora, veamos el ranking de países con el mismo problema.
Perú sigue siendo el país con mayor cantidad de detecciones de malware en Latinoamérica según la telemetría de ESET
En el marco de los ESET Security Days, se reveló que Perú cuenta con el 24% de todas las detecciones en Latinoamérica
(americasistemas.com.pe. Lima, Perú – 09 de agosto 2023) En el mismo ranking le siguen México (16%), Ecuador (12%), y Colombia (8%), lo que demuestra que existe un alto riesgo para las organizaciones y usuarios peruanos, quienes deberán protegerse de la mano de información y a través de sistemas de seguridad robustos y sólidos. Esto con la finalidad de estar atentos frente a las diversas modalidades de robo de datos personales y estafas que se ven diariamente.
“La prevención es primordial cuando se trata de ciberseguridad, más aún considerando que a partir de la pandemia, los ciberatacantes han encontrado nuevas formas de vulnerar nuestra información y seguridad. Para ello, los usuarios deben acceder a información actualizada y las organizaciones deben contar con una política de gestión de riesgos para identificar, evaluar y reducir los peligros de seguridad identificados, sobre todo las pequeñas y medianas empresas que pueden verse muy afectadas ante un cibertaque”, comentó Jorge Zeballos, gerente general de ESET Perú.
Por otro lado, Zeballos agregó que el vector de propagación más utilizado por los ciberatacantes para llegar hasta sus potenciales víctimas son las campañas de phishing, en el que el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial. Del 2019 al 2022 se duplicaron estas detecciones en el país; sin embargo, en lo que va del año, ya se ha alcanzado el 58% de lo detectado el año pasado, cifra que representa unas 7.345 detecciones diarias hasta junio 2023.
Durante el evento también se reveló que los tipos de amenazas más prevalentes después del phishing, son los worms, troyanos y downloaders. En el caso de ransomware, código malicioso que se usa para extorsionar a las víctimas y solicitar dinero para devolver el poder sobre su equipo o datos, se ha convertido en una de las mayores preocupaciones de las empresas. Durante el primer semestre de este año, las detecciones corresponden al 61% del total observado durante todo el 2022, con un promedio de 15 detecciones por hora hasta junio 2023.
El gran negocio de la cibercriminalidad
La cibercriminalidad en el mundo se ha convertido en un gran negocio, más aún a partir de la llegada de la pandemia, generando miles de millones de dólares en ganancias. Según el Foro Global de Economía, al 2025, la cibercriminalidad generará US$10.5 trillones de dólares, más del 40% de lo estimado en el 2020.
Frente a ello, Tony Anscombe, Evangelista de Seguridad de ESET Global, participó durante este evento para comentar sobre el tema: Vulnerabilidades: ¿Están las empresas generando accidentalmente el camino hacia los ataques cibernéticos?”. Durante su presentación explicó que “los equipos de ciberseguridad a menudo encuentran vulnerabilidades, lo que puede ser un desafío importante, especialmente cuando son vulnerabilidades de día cero. Hay un mercado en crecimiento donde se intercambian vulnerabilidades, mientras que al mismo tiempo las empresas sienten una presión cada vez mayor para pagar recompensas por errores“.
Además, explicó que, según información global en cibercrimen para el 2022, existen más de 570 anuncios de acceso a la red a la venta, y el precio promedio por acceso es de USS2,800. Estos se venden en un tiempo medio de venta 1,6 días y los tipos de acceso más comunes son RDN y VPN, lo que evidencia la necesidad de que las empresas en el mundo implementen una capa de protección potente, acompañada a otros tipos de tecnologías, que hagan frente a la situación de amenazas actuales a las que se ven expuestas.
