La transformación digital de las empresas es una realidad incuestionable que las ayuda a mejorar su competitividad e impulsar sus negocios.
Pero en la misma forma que crece su presencia digital lo hace el riesgo de que sean víctimas de un ataque informático.
Un sistema bancario que cuente con información tanto personal como de los estados financieros de un cliente es susceptible de sufrir un ataque informático, señaló Fabián Zambrano, experto en seguridad informática de Digiware.
Así, entre las amenazas más frecuentes en el sistema financiero peruano durante este año se registró la denegación de servicios y el hurto de información, agregó.
Un ataque de denegación de servicio, o DoS (por sus siglas en inglés), busca inhabilitar el uso de un sistema, una aplicación o una máquina, con el fin de bloquear el servicio que está destinado a brindar.
En la mayoría de casos, este atentado provoca la pérdida de la conectividad de la red y puede afectar tanto la fuente que ofrece la información, como la red informática usada.
En cuanto al robo de datos, en ciertos casos se realiza con el fin de venderlos en el mercado negro a empresas de dudosa reputación que los utilizan para prospección comercial o envío de publicidad.
Sin embargo, el mayor riesgo está cuando se usa dicha información para suplantar una identidad y hacer transacciones financieras o cometer fraudes a nombre de esta persona.
Con relación a los ataques informáticos a personas, Zambrano comentó que el más común es el “pishing”, que se vale de técnicas de ingeniería social para suplantar la identidad de una persona de confianza para robar datos personales (direcciones de correo o documentos de identidad), información financiera (número de tarjetas de crédito o cuentas) o credenciales de acceso (redes sociales).
Entre los medios de propagación están los correos electrónicos, las redes sociales, los mensajes y llamadas telefónicas.
De acuerdo con el servicio de inteligencia de amenazas de Fortinet, las empresas peruanas sufrieron más de 3,000 millones de intentos de ciberataques, entre abril y setiembre de este año.
Para el 2020
Zambrano sostuvo que el próximo año la amenaza cibernética más utilizada por los delincuentes informáticos será el Ransomware, una clase de malware que impide a los usuarios acceder a su sistema o archivos personales y les exige el pago de un rescate para acceder de nuevo a ellos.
Este software malicioso es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web, señaló.