La ciberseguridad, su impacto en la continuidad de servicios y de negocio, vuelve a nuestra mente de manera prioritaria, como una seria advertencia nos posiciona en un estado de alerta cuando estallan nuevos casos de ataques a sistemas informáticos de servicios públicos o grandes empresas, con enorme visibilidad.
Durante el segundo semestre ese ha sido el escenario, donde los principales ataques han sido ejecutados para el secuestro de datos y bloqueo sistemas a causa de ransomwares en formato phishing, afectando diversas instituciones, generando un gran impacto afectando a un número importante de la población chilena
Debido a la magnitud de estas acciones y la complejidad para recuperar los servicios y sistemas han debido ser abordadas por el destacado Equipo de Respuesta ante Emergencias Informáticas (CSIRT) del Ministerio del Interior chileno.
Desde Entel Ocean, el equipo de expertos del Centro de Ciberinteligencia de la empresa de tecnología y telecomunicaciones, se ha emitido un detallado informe de estas últimas amenazas presentes en la región, con importantes recomendaciones y aprendizajes sobre cómo prevenir y mitigar los efectos de este tipo de acciones dirigido a los distintos sectores económico y estatal del país.
Estas acciones no hacen más que evidenciar la necesidad de focalizar recursos en una robusta práctica de la ciberseguridad dentro de la gestión no sólo tecnológica sino estratégica de cualquier organización y de la sociedad en general. Y estamos apenas en el inicio de la transformación de los negocios y procesos a digitales; la escala de los cambios que vienen y el salto es gigantesco.
Estos ataques y ciberamenazas constantes, como son el uso de la reventa de software adquirido como un servicio en línea (100US$ por un código malicioso) y especialmente la suplantación de identidad, mediante campañas de phishing y el robo de las credenciales, fueron los delitos informáticos que crecieron más durante el año pasado, según el último Reporte de Ciberseguridad de Entel Ocean.
Ese mismo informe nos muestra un escenario a nivel país poco alentador si no revertimos el camino, ya que menos del 16% de los ataques cibernéticos se corrigen dentro de los siete días posteriores a la notificación por parte de las mismas instituciones vulneradas, a lo que se suma que menos del 41% de las empresas tiene políticas maduras para el parcheado de sus sistemas y plataformas digitales.
A ello se suma que más de la mitad de las organizaciones no está aplicando las actualizaciones necesarias de sistemas y plataformas, dejando un campo abierto a los ciberactores maliciosos.
En este escenario no es suficiente sólo el compromiso de las compañías habilitadoras de tecnologías y la implementación de herramientas para revertir la situación de vulnerabilidad y riesgo de continuidad de servicios y negocio actual: la escala del fenómeno y el desafío que tenemos por delante requiere de mucho más.
Probar defensas de forma proactiva y preventiva, auditar constantemente los sistemas, son prácticas comunes en países cuyo salto digital es centro para los servicios al público y clientes. Nuestra recomendación para avanzar en medio de esta aceleración digital es adoptar prácticas de navegación segura, generar una concientización digital a los equipos enfocada en el autocuidado y potenciar la creación de normativas que regulen y orienten sobre todo a la protección de los datos e información de los usuarios.