Blog

Los importantes avances en términos de digitalización impulsados por la necesidad de continuar con nuestras vidas y derivados de la Pandemia mejor conocida como Covid-19 y todas sus variantes que motivaron que nuestro país sea reconocido como uno de los más afectados en términos de víctimas mortales a nivel global, motivó la adopción de medidas extremas para evitar el contagio de la población y restringiendo el tránsito de vehículos y personas, motivando que de la noche a la mañana tengamos que adoptar nuevas formas de actuación frente a nuestro día a día, escuelas, trabajos, negocios y servicios públicos y privados tuvieron que transformarse y formar parte del ecosistema digital

Igualmente los peruanos tuvimos que afrontar luego del primer año de inmovilización social, dos procesos electorales para elegir a las nuevas autoridades nacionales, lo que planteó un nuevo escenario para los ciudadanos quienes quedaron expuestos a una cantidad de información relacionada con estos procesos, es en ese contexto que se incrementó el volumen de datos que contenía mucha información falsa y con una clara intencionalidad relacionada con la Ingeniería Social conocido como Fake-news que circularon principalmente por redes sociales.

Dentro de las principales modalidades delictivas que tomaron protagonismo en el tiempo de análisis, identificamos las siguientes:

• Ataques de Fuerza Bruta cuyo objetivo se orienta a la búsqueda de accesos no autorizados en infraestructuras con información de alto valor.
• Ataques de Denegación de Servicios o también conocidos como dDos Distributed Denial of Services, el cual se materializa mediante una red de robots que generan en forma simultánea pedidos a la infraestructura comprometida.
• El BEK o Business Email Compromise también ha sido protagonista en estos últimos meses, si bien es cierto que por el volumen detectado no es muy significativo, por el impacto que genera resulta de mucho interés principalmente para las empresas que realizan remesas
• El Ransomware o secuestro de Equipos o archivos de usuarios sigue produciendo consecuencias negativas tanto en volumen como impacto debido a la inhabilitación de infraestructura mayormente no respaldada debido a la confianza de aquellos que no esperan ser blanco de esta modalidad de ataque.
• Sim Swap es otra de las modalidades que ha impactado en la confianza y dudas en la seguridad de los equipos móviles, mediante esta modalidad los usuarios son suplantados en las operadoras de telecomunicaciones, donde solicitan un nuevo chip para recibir confirmaciones que les dan acceso a los programas y cuentas de las personas suplantadas.
• Finalmente, y no menos importante son las modalidades RAT o Remote Access Trojan que siendo poco conocido por los usuarios, es uno de los que viene ocasionando muchas complicaciones para los usuarios de equipos móviles.

Como mensaje final quisiera reflexionar sobre un tema al que no le damos mucha importancia, sin embargo no podemos dejar de considerar que “La Seguridad es un Tema de Responsabilidad Compartida” y que todo elemento de un ecosistema digital debe incluir medidas de control y seguridad que deben ser evaluados periódicamente, incluidos los usuarios de estos equipos al tener la responsabilidad de conocer los riesgos que implica la navegación en sistemas públicos como el Internet y el conocimiento de las aplicaciones con las que interactúa.