Inicio » Facts » Equipo

¿Cómo es la ciberseguridad en Chile? Lo que dicen los datos y las falencias de los softwares tras el hackeo al Poder Judicial

Expertos abordan esta problemática, entregando cifras y planteando medidas.

Este lunes, el Poder Judicial emitió una alerta informática hacia sus jueces y funcionarios. Esto luego de que un grupo de hackers infectara con un virus a los equipos corporativos de la institución que se encontraban conectados a la red.

ciberseguridad-chile-1

Según la información que entregó el Poder Judicial, se detectó un malware tipo de Cryptolocker (Ransomware) en las redes, que afectó a “algunos equipos PC corporativos con Windows 7 y antivirus McAfee”. De un total de 14.990 computadores, sólo 3.500 contaban con ese sistema operativo, y esto generó problemas de funcionamiento en la Corte Suprema.

Este hecho ocurrió a tan solo días desde el hackeo del que fue víctima el Estado Mayor Conjunto, a través del cual se filtraron más de 400 mil correos de las Fuerzas Armadas.

¿Qué dicen los datos sobre la ciberseguridad?

Según Matías Fuentes, Director de Estudios y Tecnología del Centro de Estudios Tecnológicos de la Información de la Universidad Católica (CETIUC), en base a la Encuesta Nacional de Ciberseguridad (ENCI) que realiza el centro, los incidentes de ciberseguridad han incrementado en promedio un 31.6% en el último año.

Además, Fuentes se refirió al Benchmark de Gestión de la Ciberseguridad 2021 (parte de la ENCI), y establece que:

• El 62% de las organizaciones ya indicaba que la Prevención era Prioridad número 1 de inversión en materia de Seguridad de la información (ver gráfico).

Ante esta cifra, el experto asegura que “la forma de prevenir estos ataques se basa principalmente en trabajar en la Cultura de Ciberseguridad al interior de las organizaciones, esto implica mejorar de manera continua la concientización, el conocimiento y el comportamiento de los usuarios que utilizan tecnología”.

ciberseguridad-chile-2

Según Marco Zúñiga, TECH Sales Representative de PS Fld Prime Oracle, el efecto de la pandemia ha hecho que los hackers se centren en la modalidad del home office, “ya que muchas empresas y gobiernos se trasladaron a la nube para sus operaciones digitales”.

Además, el experto argumenta, citando al Informe de Violación de Datos de Verizon 2021, que:

• El 85% de las violaciones fueron causadas por un elemento humano
• El 61% involucró el uso de credenciales no autorizadas
• El Phishing (mail falso con el fin de engañar a una persona) aumentó al 36%
• Los ataques web representaron el 80% de los ataques
• Más del 10% de los sistemas violados involucraron Ransomware: el doble de las cifras de 2019

“La ciberseguridad es un tema complejo y los desafíos en esta materia son cada vez mayores, pero el sector público tiene la oportunidad de implementar su tecnología en la nube, obteniendo de inmediato todas sus bondades en términos de seguridad, como son la encriptación de datos, gestión de identidad y accesos, IA y Machine Learning”, manifiesta Zúñiga.

¿Cuáles son los principales problemas que tienen los sistemas de ciberseguridad en Chile?

Según el Director de Estudios y Tecnología de CETIUC, las falencias a nivel general son:

• Gobierno Ciberseguridad: Explica que son todas las políticas y procesos de seguridad de la información implementados en las organizaciones. Y asegura que el 40% de las organizaciones tiene un proceso formal para tomar acciones en caso de violaciones de seguridad de la información.
• Presupuestos: Según la ENCI, en Chile se invierte/gasta en 0,15% del total de la facturación en Ciberseguridad (promedio de las organizaciones medidas). Según Deloitte, en empresas de servicios financieros en el mundo, este porcentaje está en torno al 0,5%
• Cultura: “Súper importante trabajar sobre un proceso de mejora continua para trabajar en la cultura de ciberseguridad, a nivel de usuarios como a nivel de directorio de las organizaciones”, enfatiza el experto.

ciberseguridad-chile-3

¿Qué implicancias pueden tener ciberataques de esta magnitud, cómo es el caso del Poder Judicial?

Según Matías Fuentes, las implicancias, por lo general, son de carácter tangible e intangible. En relación a las consecuencias tangibles, explica que se pueden provocar pérdidas monetarias, detención de operaciones, robo de información confidencial o delicada personal u organizacional, entre otros.

A niveles intangibles:

• Degradación de la imagen de la organización
• Sensación de vulnerabilidad por parte de los colaboradores

¿Cuáles son las plataformas y tipos de ataque más recurrentes?

De acuerdo al experto de CETIUC, una gran parte de los ataques son originados en “los usuarios de las tecnologías”. Y argumenta que, según la Encuesta Nacional de Ciberseguridad, el Phishing y Redes sociales, y Randomware, son las amenazas que más han crecido en Chile en el último año.

¿Qué medidas se pueden establecer para mejorar esta situación?

Según Marco Zúñiga, además de una mejor preparación, es imprescindible realizar cambios en la legislación para regular mejor este tipo de delitos, y afirma que esta materia está muy avanzada en Europa y Estados Unidos, mientras que en Latinoamérica estamos un poco más atrasados.

“Habrá que esperar qué es lo que se dice en la Comisión de Defensa, respecto a la idea de legislar sobre el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información”, añade Zúñiga.

Para Matías Fuentes, la principal medida que se puede implementar es realizar mayor inversión en tecnología para la detección de amenazas, además, considera que esto debe ser aplicable a prácticas que mejoren la cultura de ciberseguridad (concientización, el conocimiento y el comportamiento) en las organizaciones. “El 41% de las organizaciones encuestadas indicó que aumentarán el presupuesto asignado a Concientización en 2023”, argumenta.

Más sobre Facts

Comentarios Deja tu comentario ↓
Ver Comentarios