Ciberdelincuencia secuestra datos de empresas peruanas y pide millonarias sumas para recuperarla

“Uno de los ataque informáticos que más aumentado -y que busca vulnerar a las personas- es el phishing, que es la suplantación de la identidad para comprometer información propia. El otro que también ha crecido fuertemente es el ransomware, cuyo objetivo principal del ataque es la compañía e implica el secuestro de datos”, explicó.

Este último -ransomware- precisó el especialista, llega a las empresas a través de sus trabajadores y/o empleados, al momento que estos descargan un ‘malware’ o software malicioso que secuestra la información de la compañía.

“Prácticamente es una extorsión cibernética por lo que las compañías son obligadas a efectuar pagos para recuperar la información sustraída”, añadió.

El robo de información ocurre -de acuerdo al especialista- por el uso de internet que no es controlado por las organizaciones, al estar los empleados de la misma trabajando desde su casa, a raíz de la pandemia.

“Desde el momento que las organizaciones/empresas no controlan desde dónde se conectan sus colaboradores hace que este expuesta a riegos de ataques y secuestro de información”, apuntó.

¿Qué deberían hacer las empresas para resguardarse? En opinión de Gómez hay dos caminos o decisiones que se pueden tomar.

“Evitar conexiones inseguras. Ello se puede hacer promoviendo que todas las conexiones -valga la redundancia- hacia la compañía se puedan hacer a través de una VPN. A lo que se añade que los empleados -cuando se conecten a los sistemas de la organización- sea a partir de tecnologías que le exponen a las aplicaciones que pueda tener acceso, pero no necesariamente conozca las contraseñas”, acotó.

Anotó -además- el segundo camino es implementando tecnología que alerten a la organización cuando está ocurriendo un “robo” de información de la organización. “Conocidas como tecnología DLP, Data Loss Prevention que puede ser implementadas por las organizaciones/empresas para protegerse”.

-Secuestro de datos-

El experto comentó que un hacker ataca a una empresas por tres motivos: por temas reputacionales al ser una compañía reconocida; por la data que tiene la compañía, que para el delincuente es valiosa para usarla posteriormente.

Por ejemplo, si un hacker ‘secuestra datos’ de la Reniec puede llegar a tener direcciones, teléfonos e información que puede ser comercializada y la tercera razón es que al robar información tendrá una contribución económica (extorsión).

“Cualquier organización a la cual se la secuestre su información o se le restrinja su acceso, se va ver obligada a pagar el rescate de esa información a los perpetradores. Cualquier compañía puede ser hackeada”, puntualizó

El monto solicitado para “rescatar” la información “secuestrada” varía -aclaró- llegando a sumas millonarias de US$ 5 millones hasta US$ 20 millones y va a depender de la información que se tenga y su importancia. “No es lo mismo atacar una entidad financiera que una petrolera o una mypes. Este cobro generalmente se da en criptomonedas para que no puede ser rastreada”, detalló.

Un factor a tomar en cuenta es que la amenaza a un ransomware esta latente en todas las organizaciones, pero lo que cambia es su nivel de vulnerabilidad.

“Normalmente las entidades financieras son las que están expuestas pero menos vulnerable ya que tienen un nivel de seguridad mucho más fuerte que otras compañías. Lo que nos dimos cuenta con la pandemia es que las empresas que no tuvieron ni invirtieron en sistemas de seguridad informática, fueron víctimas de estos ataques”, apuntó.

Lo aconsejable es que se invierta -acotó- en seguridad informática: del 100% que cuesta operar la compañía, se puede destinar el 10% para robustecer los sistemas de seguridad.

VIDEO RECOMENDADO: