“Este 2022 las empresas deben continuar apostando e invirtiendo por la ciberseguridad”

216
Eduardo Chira, gerente Comercial de ESET Perú.

Según el último estudio realizado por ESET sobre la ciberseguridad en tiempos de covid-19, Perú fue el segundo país más afectado por casos de phishing durante el 2020 (22,8%) después de Brasil (26,4%). Para Eduardo Chira esto es un indicador que alienta la concientización de usuarios y empresas a mejorar y actualizar su protección, sobre todo ahora, con la apuesta del mercado por el trabajo remoto.

¿El contexto impulsó el crecimiento de mayores amenazas para las empresas?
Uno de los grandes retos para las empresas debido a la pandemia ha sido el teletrabajo. Las consecuencias de este cambio repentino no solo están vinculadas con la parte productiva, sino que tiene varios frentes. Uno de ellos es el de la ciberseguridad. Este giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación impuesta por la pandemia para comprometer a las empresas y obtener su beneficio económico.

Según lo que indicas, ¿cómo se desarrolló el mercado de la ciberseguridad en Perú?
En el último año se registró un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP (protocolo de escritorio remoto). Probablemente, el crecimiento del ransomware en 2020 sea uno de los principales responsables de este importante aumento. Actualmente, el 23% de estos ataques en la región se desarrollan en nuestro país. También hay que indicar que Perú es el país con mayor presencia de criptomineros con un 40% de las detecciones totales de la región en los últimos seis meses, información de nuestro estudio ESET Security Report.

Sobre ello, ¿qué ofrece ESET al mercado?
ESET tiene una oferta completa para proteger a las empresas desde ESET On Premise y Cloud, así como soluciones de capas complementaria como DLP (Data Leak Prevention), Backup Cloud, Doble Factor de Autenticación, Cifrado, Sandboxing, EDR (Endpoint Detection and Response), servicios de Ethical Hacking y CyberSOC.

Publicidad
Jorge Zeballos, gerente general, junto a todo el team de ESET Perú.


De estas soluciones, ¿cuál tuvo mayor impacto?

Las que tienen un mayor impacto en el canal son las de DLP y Backup Cloud. Primero, porque la demanda de estos productos se ha incrementado debido al trabajo remoto, ya que permiten tener un mejor control de la información que ahora es manejada por los trabajadores desde sus casas y, segundo, porque son muy fáciles de entender y vender para nuestros socios. Un dato a destacar es que el 2021 hemos logrado en 20% en el sector corporativo, lo que nos llena de satisfacción de ver un crecimiento importante en la ciberseguridad de las empresas.

¿Cuál de todos los sectores serán prioridad para la marca este año?
Las pymes son el 80% de nuestro negocio en el Perú, y luego las grandes empresas. En ambas manejamos un portafolio similar, pero con una estrategia diferenciada. Vamos a continuar en esta línea.

¿Las empresas son conscientes a la que están expuestas sino optimizan sus protocolos de seguridad?
De manera general, las empresas sí son conscientes sobre los riesgos a los que se enfrentan, sobre todo hoy en día con el trabajo remoto. En el último estudio realizado por ESET sobre la ciberseguridad en tiempos de covid-19, los datos demuestran también que las herramientas de seguridad que más proporcionaron las empresas fueron las soluciones antimalware (32%) seguida por las conexiones VPN (20%), soluciones de cifrado de información (13%) y soluciones de doble factor de autenticación (8%). Sin embargo, Perú fue el segundo país más afectado por casos de phishing durante el 2020 (22,8%) después de Brasil (26,4%), lo que nos revela que aún hay mucho trabajo de concientización que realizar.

El trabajo remoto sigue en pie este 2022 y tiene para más años, ¿cómo observas el panorama de la ciberseguridad?
Las empresas deben continuar apostando e invirtiendo por la ciberseguridad. Si todavía no han implementado soluciones más complejas, deben hacerlo. por ejemplo, los dispositivos móviles son cada vez más utilizados para actividades corporativas como videoconferencias, acceso a correo electrónico o información, aunque un porcentaje muy bajo (15%) utiliza una solución antimalware en dichos dispositivos, lo que abre una oportunidad para implementar antivirus en los smartphones de los colaboradores.

¿Qué estrategias tiene previsto ESET para evangelizar el uso de protocolos más eficientes?
Desde ESET Perú nos preocupamos por la concientización y sensibilización de los peruanos en temas de ciberseguridad y seguridad informática. En los últimos años la ciberdelincuencia ha aumentado muchísimo y nuestra preocupación es que cada vez sus métodos son más sofisticados por eso la población debe estar muy bien informada. Parte de nuestro trabajo es ayudar a los medios de comunicación con data e información actualizada sobre estos ataques y así fomentar que nuestros usuarios estén protegidos a través de nuestras soluciones y evitar que caigan en estas estafas.

¿Y su trabajo con el canal?
Los canales son una de las vías para apuntalar una cultura de seguridad de la información más sólida. Nuestra misión es brindar herramientas a nuestros socios para que crezcan juntos con nosotros. Continuaremos acompañando a nuestros partners en el desarrollo de sus oportunidades de inicio a fin, dándoles el soporte necesario para que los negocios se concreten. También seguiremos apostando por el segmento gamers, un mercado que viene creciendo superfuerte en los últimos dos años, tiempo en el cual hemos logrado romper paradigmas respecto a la ciberseguridad, y donde hemos logrado crecer significativamente.

Fortalecerán su programa de canales.
El programa ESET Partner Program asegura un entrenamiento correcto con certificaciones por cada producto, material de apoyo para ventas, incentivos y reconocimientos según resultados y la inclusión de sus leads en un sistema de protección de cuentas para evitar la competencia entre socios.

Eduardo Chira.


Tendencias en ciberseguridad 2022: entre la evolución de las amenazas y los desafíos del trabajo híbrido

Según los especialistas de Laboratorio de Investigación de ESET Latinoamérica, el trabajo híbrido será uno de los principales desafíos que tendrán muchas organizaciones en el camino hacia la nueva normalidad.

1. El modelo de trabajo híbrido y los desafíos para las empresas
Muchas organizaciones “volviendo a la normalidad” parece que el camino que propone el modelo de trabajo “híbrido” está siendo el más transitado. De hecho, el 55,4% de los trabajadores que retorna a la presencialidad lo hace apenas algunos días, pudiendo dividir su semana entre los días que trabaja desde la casa y los que va a la oficina.

Las organizaciones estarán mejor preparadas para el teletrabajo de lo que estaban a principios de 2020, pero la migración a la nube y la adopción de software e infraestructura como servicio proporciona a los cibercriminales más oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades. Por otro lado, los usuarios remotos ya no trabajarán únicamente desde sus casas, sino que podrán recurrir a lugares públicos, donde estarán conectados desde redes inseguras y llevando sus equipos de aquí para allá.

2. Phishing
Los correos electrónicos, muchos engaños y amenazas se propagan a través de WhatsApp y hemos visto una gran variedad de temáticas que han utilizado en los últimos meses, como ayudas económicas suplantando la identidad de un organismo legítimo, falsos premios en nombre de reconocidas marcas, etc. Sin embargo, en un futuro muy cercano probablemente empecemos a ver engaños cada vez más avanzados y difíciles de detectar, potenciados por el uso de tecnologías de aprendizaje automático. Actualmente, el machine learning se está utilizando para conocer los patrones de comportamiento de usuarios y diseñar campañas comerciales utilizando software de ‘IA’ a disposición de todo el mundo, por lo que sería muy ingenuo pensar que los cibercriminales no lo estén utilizando.

3. Ransomware
Este software malicioso que tiene como objetivo el secuestro de la información almacenada en un equipo tecnológico ha evolucionado y se ha convertido en un negocio. De acuerdo al ESET Security Report, si bien las campañas masivas de ransomware se redujeron 35% en 2020, los ataques dirigidos con este malware se volvieron más agresivos y lucrativos, agregando características como doxing, print bombing, cold call y ataque DoSS.

El 23% de estos ataques en la región se desarrollan en nuestro país. Perú ostenta uno de los primeros lugares en incidencia de ataques cibernéticos de tipo Ransomware.

4. Ataques de fuerza bruta a conexiones
Los estudios de ESET demostraron que, en tiempos de pandemia, los ataques a conexiones de tipo remoto para robar credenciales y obtener acceso a información de tipo crítico en las empresas han ido creciendo. Esto continuará en 2022 y no se espera que estos disminuyan en términos de volumen ni de resultados. Las contraseñas y datos de este tipo son cada vez más fáciles de obtener para los ciberdelincuentes.

 

DEJA UNA RESPUESTA

Por favor introduce tu comentario
Por favor introduce tus comentarios