Los sectores más afectados durante este año son educación, videojuegos, salud y financiero.
El primer semestre del año, el Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataques DDoS contra sus clientes.
La inversión en ciberseguridad o seguridad tecnológica cada vez está tomando mayor importancia en las empresas peruanas. Es así que el presupuesto de tecnología destinado a la ciberseguridad se incrementó en los últimos tres años de 3% a 10%, señaló Juan José Calderón, gerente de Data Center, Cloud y Seguridad de CenturyLink Perú.
El experto aseguró que la ciberseguridad es un ámbito en el que las empresas han mejorado significativamente en la generación de conciencia sobre su necesidad para el presente y futuro del negocio, y esto se refleja en el incremento en la adopción de mecanismos de seguridad y en los esfuerzos para generar conciencia de seguridad en la gestión de datos.
Sin embargo, en su opinión, se debe tener presente que, así como es un ámbito en el que las empresas están evolucionando, los atacantes también están mejorando permanentemente su capacidad de vulnerar los sistemas de las empresas.
Ciberataques en el 2020
El ataque más frecuente y dañino es el de denegación de servicios (DDoS), que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes.
El primer semestre del año, el Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataques DDoS contra sus clientes. Los ciberataques de este tipo se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal.
El especialista afirmó que las industrias tradicionalmente atractivas para los cibercriminales ya no son los únicos objetivos de estos, sino que sectores como educación y gaming captaron mucha atención en los últimos años. A este panorama se suman los sectores de salud y financiero.
Según el experto, no existe una empresa cien por ciento segura y libre de recibir ciberataques, por lo que recomendó a las organizaciones “trabajar en capas” para lograr esa protección.
Recomendaciones de seguridad
“Lo que recomendamos a las empresas es ir trabajando en el tema de ciberseguridad por capas, por niveles, porque a medida que vamos necesitando las soluciones podemos ir accionando, y todo depende del negocio en el que está enfocado la empresa”, dijo.
En ese contexto, precisa que los vectores de ataque no solo han aumentado, también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, agregó.
La seguridad también requiere de medidas adecuadas de implementación de procesos, procedimientos, y capacitación al personal.
Los sectores más afectados durante este año son educación, videojuegos, salud y financiero.
El primer semestre del año, el Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataques DDoS contra sus clientes.
La inversión en ciberseguridad o seguridad tecnológica cada vez está tomando mayor importancia en las empresas peruanas. Es así que el presupuesto de tecnología destinado a la ciberseguridad se incrementó en los últimos tres años de 3% a 10%, señaló Juan José Calderón, gerente de Data Center, Cloud y Seguridad de CenturyLink Perú.
El experto aseguró que la ciberseguridad es un ámbito en el que las empresas han mejorado significativamente en la generación de conciencia sobre su necesidad para el presente y futuro del negocio, y esto se refleja en el incremento en la adopción de mecanismos de seguridad y en los esfuerzos para generar conciencia de seguridad en la gestión de datos.
Sin embargo, en su opinión, se debe tener presente que, así como es un ámbito en el que las empresas están evolucionando, los atacantes también están mejorando permanentemente su capacidad de vulnerar los sistemas de las empresas.
Ciberataques en el 2020
El ataque más frecuente y dañino es el de denegación de servicios (DDoS), que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes.
El primer semestre del año, el Centro de Operaciones de Seguridad (SOC) de CenturyLink mitigó más de 14.000 ataques DDoS contra sus clientes. Los ciberataques de este tipo se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal.
El especialista afirmó que las industrias tradicionalmente atractivas para los cibercriminales ya no son los únicos objetivos de estos, sino que sectores como educación y gaming captaron mucha atención en los últimos años. A este panorama se suman los sectores de salud y financiero.
Según el experto, no existe una empresa cien por ciento segura y libre de recibir ciberataques, por lo que recomendó a las organizaciones “trabajar en capas” para lograr esa protección.
Recomendaciones de seguridad
“Lo que recomendamos a las empresas es ir trabajando en el tema de ciberseguridad por capas, por niveles, porque a medida que vamos necesitando las soluciones podemos ir accionando, y todo depende del negocio en el que está enfocado la empresa”, dijo.
En ese contexto, precisa que los vectores de ataque no solo han aumentado, también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, agregó.
La seguridad también requiere de medidas adecuadas de implementación de procesos, procedimientos, y capacitación al personal.
