• Marco Zecchetto Rocco
• |
• Ver más de facts

De acuerdo con las cifras publicadas en el Security Bulletin de la empresa de ciberseguridad, Kaspersky, el año pasado se advirtió un promedio de 400 mil nuevos archivos maliciosos diarios. Esto representó un aumento del 5% con respecto al año 2021. Además, se detectaron aproximadamente 122 millones de malwares al cierre del 2022, lo que supuso un alza de seis millones en un solo año.

También, los datos de la compañía arrojaron un aumento del 181% en la detección de ransomware diarios en comparación con el año 2021 (9.500 archivos cifrados al día). En relación a los downloaders (descargadores maliciosos que instalan malwares en dispositivos infectados), se observó un crecimiento del 142%.

El escenario chileno al cierre del 2022

De acuerdo con el Panorama de Amenazas en América Latina 2021 de Kaspersky, Chile ocupa el cuarto lugar de la región con más intentos de ciberataques por mensajes fraudulentos.

Según la Unión Internacional de Telecomunicaciones, Chile ocupa el lugar 74 de 175 países en materia de preparación de seguridad cibernética.

Además, en torno a los datos que maneja la multinacional tecnológica, TIVIT, el país presentó un promedio de 1.073 ciberataques semanales entre junio y noviembre de 2022.

Conforme a los datos que registró NovaRed, empresa especialista en ciberseguridad, para el año pasado, 9 de cada 10 organizaciones no se encontraban debidamente protegidas para enfrentar este escenario. Entre otras cifras:

• Durante el primer semestre del 2022 se registró un aumento global del 42% en los ataques cibernéticos semanales y cada región experimentó un ascenso significativo.

• Las organizaciones de Chile registraron un promedio de 1.164 ataques por semana cada una, en ese mismo período. Es decir, más de 4 mil al mes.

“El 2022 fue un año bastante complejo desde el punto de la ciberseguridad. Los ataques fueron más sofisticados y han afectado no solo a empresas privadas, sino que, también a las instituciones públicas o militares. Desde este punto de vista vamos comprendiendo la gravedad de los ciber incidentes, desde lo más básico, como es la pérdida de los accesos a una red social, pasando por la pérdida económica de un fraude cibernético en nuestras cuentas bancarias, hasta llegar a casos como el EMCO, que nos afectan como país”, señala Richard Bórquez, CEO de E-Virtus, especialistas en investigación avanzada de ciberseguridad.

Los ataques más comunes y estrategias para enfrentarlos

Federico Burgos, Public Sector Sales Director en Oracle (empresa que desarrolla bases de almacenamiento de datos), asevera que cada vez existen más ataques sofisticados que combinan diversas técnicas para lograr el principal objetivo de los hackers: obtener datos, como son el phishing y los malware. Ante esto, explica que, cuando una empresa pierde la información, no solo pierde datos, sino que también sufre pérdidas económicas y de imagen, sembrando dudas y desconfianza en sus clientes.

En torno a las tecnologías disponibles que permiten reducir estos ataques, Burgos hace referencia a la Nube, la cual permite que las organizaciones obtengan de inmediato todas estas herramientas en términos de seguridad, como son la encriptación de datos, gestión de identidad y accesos, IA y Machine Learning.

“La ciberseguridad requiere una adecuada combinación de elementos tecnológicos, capacitación y formación de las personas, y la definición de procesos y procedimientos adecuados para cada organización. Balancear bien las inversiones y los recursos en personas, procesos y tecnología, es condición fundamental para una estrategia adecuada de ciberseguridad”, expresa Burgos.

Richard Bórquez indica que la preocupación principal a nivel empresarial sigue siendo el ransomware, pero explica que, a medida que pasa el tiempo las empresas se han vuelto más eficientes en relación a la recuperación de los datos encriptados.

¿Qué esperar de la nueva Política Nacional de Ciberseguridad 2023-2028 del Gobierno?

Federico Burgos explica que la nueva Política Nacional de Ciberseguridad define términos como ciberataque, ciberespacio y sistema informático, entre otros. También, el experto señala que ahora se comenzarán a regular los principios rectores de protección integral, de confidencialidad de los sistemas de información y de integridad de los sistemas informáticos y de la información, permitiendo proteger a organizaciones, instituciones y a las mismas personas, ya que se detallan prácticas que no estaban registradas ni definidas anteriormente.

Además, el experto señala la creación de la Agencia Nacional de Ciberseguridad, el Registro Nacional de Incidentes de Ciberseguridad y el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, los cuales ayudarán a que las personas puedan tener mayores recursos legales y de apoyo a la hora de ser vulnerados por uno de estos delitos, además de generar políticas públicas para prevenirlos. “A pesar de ser un gran avance en la materia, aún quedan muchas áreas que perfeccionar, y solo a la hora de ver materializada esta nueva política podremos hacer un balance de sus funciones”, añade Burgos.

El CEO de E-Virtus señala que, principalmente, se puede esperar una unificación de las instituciones del estado en materia de Ciberseguridad, lo que permitiría tener más visibilidad con respecto a lo que ocurre en esta materia, y tomar medidas de manera anticipada.

“Para este año podemos proyectar que los ciberdelincuentes continuarán intentando explotar vulnerabilidades a nivel empresarial con Phishing, Malware y Ransomware. Estos ataques serán cada vez más sofisticados y a nivel de personas, en donde se aprovechan fechas especiales o bonos que entregue el Gobierno para lanzar campañas de fraude y poder apoderarse de estos recursos”, agrega Richard Bórquez.