Según un informe realizado por un medio especializado, Perú es el segundo país en América Latina con mayor cantidad de computadoras atacadas por distintos virus informáticos. El año pasado solo durante el segundo semestre la cantidad de equipos afectados por software maligno se duplicó.
Los especialistas afirman que el mayor problema que afecta a la replicación de los virus es que se estima que pasan cerca de 200 días antes de que se diagnostique una infección en cualquier computadora. Esto afecta principalmente a las empresas, que debido a esta demora facilitan el acceso a los atacantes a información sensible y pueden llevar a casos de espionaje, pérdida de oportunidades de negocios, información y alarmantes disminuciones de la productividad.
El director de Estrategia y Tecnología de Microsoft Perú, Luis Enrique Torres, afirma que en su país en los últimos años creció el ataque producido por el ransomware, software malicioso que secuestran información y luego exigen rescate a la víctima, si bien a pesar de haber crecido este tipo de ataque sigue sin ser el más frecuente. El primer lugar lo ocupa un programa tipo «gusano» llamado Gamarue que además de extraer información de un dispositivo o computadora permite a un atacante el control remoto del mismo.
Las noticias suelen mostrar frecuentemente en Perú ataques millonarios apuntados a entidades bancarias, pero según Torres los hackeos generalmente están apuntados a empresas medianas o a usuarios comunes con acciones básicas pero muchas veces más dañinos.
Según muchos especialistas una de las herramientas más prácticas para proteger las computadoras es la utilización del guardado de datos en la Nube. Sin embargo, en Perú el uso de esta tecnología es mucho menor que en resto de Latinoamérica. Las estadísticas muestran que solo una de cada tres pymes saben realmente de qué se trata la nube, mientras que por otro lado las empresas que ya la usan reportan mayor facturación.
Ciertas estimaciones calculan que la probabilidad de recibir un ciberataque es menor en las empresas que se han subido a la nube por el alto nivel de protección que suelen poseer. Sin embargo se remarca que la clave está en proteger al equipo cliente, la razón fundamental está en que un virus puede invadir por ejemplo el teléfono de un usuario y acceder a las credenciales que le permiten ingresar a los servicios en la nube, lo que cualquier servicio puede considerar como una entrada legítima pero con la posibilidad de causar mucho daño.
Varias empresas de seguridad informática han desarrollado programas de inteligencia artificial avanzada que aprenden los patrones de uso de clientes genuinos, y en caso de detectar logueos fallidos o anómalos, se emiten alertas para que el sistema compruebe la situación. Sin embargo Torres advierte que el eslabón más débil de esta cadena sigue siendo el dispositivo cliente.
Alternativas de protección
Estas son algunas pautas para estar mejor protegido que los especialistas consideran cruciales:
Mantener el software base como el de seguridad siempre actualizados.
Eliminar cualquier tipo de intermedio, los equipos que no están constantemente protegidos se consideran tan inseguros como los que carecen de protección.
El acceso a través de contraseñas puede ser modificado por métodos más avanzados como las credenciales multifactor basadas en hardware y la biometría.
Reducir riesgos a través de la autentificación múltiple.
Fuente: Gestion.Pe