Nota realizada por Emol Social
La ingeniería social se ha desarrollado como un conjunto de técnicas frecuentes que los ciberdelincuentes utilizan para engañar a los usuarios y robarles información privada.
En el marco del Mes de la Ciberseguridad, la asociación gremial líder de empresas tecnológicas en Chile, Chiletec, advirtió que el país fue blanco de 410 millones de ciberataques detectados, con un aumento del 138% en comparación con el año anterior, y que, además, el 90% de las organizaciones en el país no están adecuadamente protegidas contra ataques cibernéticos.
En ese contexto, el líder de la Mesa de Ciberseguridad de Chiletec, César Pallavicini, señaló a Emol que los errores más frecuentes que los chilenos cometen en materia de ciberseguridad son:
• Acceder a sitios web sin certificado de seguridad.
• Caer en enlaces no seguros o sospechosos.
• Ser víctimas de correos electrónicos phishing y mensajes de texto vishing (fraude se cometido a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza).
• También destaca prácticas riesgosas como compartir contraseñas, no cambiarlas regularmente, carecer de antivirus en smartphones y la falta de conciencia sobre la doble autenticación en aplicaciones como WhatsApp.
Luis Pedro Guarneri, Gerente Comercial de Security Advisor Chile -servicios y soluciones en Seguridad de la Información-, asegura que, al igual que muchos otros países, Chile ha experimentado un aumento significativo en los ciberataques. E indica que, en los últimos 12 meses, se produjo un promedio de 1.515 ataques por minuto en la región latinoamericana, tanto en el sector público como en el privado. De acuerdo con el experto, México reportó 275 ataques por minuto, Colombia 117, Perú 107, Argentina 33 y Chile 27.
“Los sectores más afectados en los últimos 12 meses en América Latina han sido el gobierno, la agricultura, las industrias minorista y mayorista, la fabricación, la educación, la salud, la tecnología de la información y las telecomunicaciones, el sector financiero y de seguros, los servicios profesionales, la construcción, el transporte, la recreación, la energía, las organizaciones no gubernamentales y los medios de comunicación y la prensa”, afirma.
Guarneri explica que este incremento sostenido de los ciberataques en el sector público y privado se enfoca cada vez más en provocar una interrupción generalizada de los servicios, con el fin de exigir un rescate para restaurar dichos servicios, o en la venta en el mercado negro de información clave de la empresa o de sus clientes.
En esa línea, Marcelo Díaz, Socio de Cyber Risk en Deloitte, detalla que el impacto de los ciberataques en la disrupción de servicios se evidencia mayoritariamente en el sector público, ya que está vinculado a infraestructura crítica que incluso se discute a nivel de marco regulatorio.
En el sector privado, el especialista menciona que los temas asociados a impacto afectan la reputación, productividad e incluso pueden llevar a la quiebra o arriesgar sanciones de costo muy alto. “Sin ir más lejos, lo más cercano que tenemos es lo que ocurrió con IFX -empresa proveedora de internet dedicado (conexión exclusiva para quien lo contrata)-, que, siendo un organismo privado, al verse afectado por un ataque también impactó de forma significativa servicios públicos”, comenta.
Los tipos de ataques y los mecanismos de defensa más comunes
También, Linares hace hincapié en la presencia de los ataques DDoS (Distributed Denial of Service), que buscan inutilizar servicios en línea, y los ataques a aplicaciones web, que pueden resultar en la exposición de datos sensibles de los usuarios.
Luis Pedro Guarneri sostiene que existen cinco servicios fundamentales que hoy en día una empresa pública o privada debe implementar para controlar con efectividad las amenazas constantes:
• Servicio de Operaciones de Seguridad (SOC): Ofrece monitoreo completo en ciberseguridad las 24 horas del día, los 7 días de la semana, con técnicos y analistas controlando el comportamiento del espacio digital de cada empresa.
• Servicios de Gestión Continua de Vulnerabilidades: Es un proceso continuo y sistemático utilizado para identificar, evaluar, priorizar, mitigar y monitorear las vulnerabilidades en los sistemas de una organización. El objetivo principal de este servicio es reducir los riesgos de seguridad mediante la identificación y solución de las vulnerabilidades antes de que los posibles atacantes puedan explotarlas.
• Servicios de Concientización para Empleados: Se basa en actividades y programas diseñados para educar a los empleados y usuarios sobre la importancia de la seguridad de la información, así como para fomentar prácticas seguras y comportamientos responsables en relación con el manejo de datos confidenciales.
• Servicios de Inteligencia de Amenazas Externas: Este tipo de servicios permite obtener información sobre amenazas en tiempo real y acceder a los primeros indicios de riesgo antes de que se lance un ataque. Esto se logra mediante la captura, procesamiento y alertas a los equipos sobre amenazas emergentes a medida que surgen en la Web clara, profunda y oscura.
• Servicios de Purple Team: Esta práctica aborda la seguridad cibernética combinando las pruebas de penetración de equipos rojos (red teams) y la defensa de equipos azules (blue teams). El objetivo principal de un equipo púrpura es mejorar la postura de seguridad general de una organización al fomentar una colaboración más estrecha entre los equipos ofensivos y defensivos.
“Los mecanismos de defensa más utilizados son los firewalls, software antivirus y sistemas de detección de intrusiones. Sin embargo, la ciberseguridad evoluciona constantemente, y nuevos enfoques han demostrado ser efectivos. Por ejemplo, la inteligencia artificial se utiliza para analizar patrones de tráfico y detectar comportamientos anómalos en tiempo real. Además, la adopción de autenticación de dos factores (2FA) es una práctica cada vez más común y efectiva para proteger cuentas en línea”, indica Javier Linares.
El panorama actual de la ciberseguridad en Chile y lo que falta por mejorar
De acuerdo con el Head of Security & Innovation de Zenta Group, el panorama de ciberseguridad en Chile ha mejorado en términos de conciencia y adopción de medidas de seguridad. A modo de ejemplo, menciona que se han creado leyes como la Ley N°21.459 de 2022, que establece normas sobre delitos informáticos, así como la Ley N°21.180 de 2019, que establece el marco general para la ciberseguridad en Chile.
Adicionalmente, el especialista afirma que muchas empresas y organizaciones están invirtiendo más en capacitación y tecnología. Sin embargo, recalca que se requiere una mayor colaboración entre el sector público y privado para compartir información sobre amenazas y estrategias de defensa. Sumado a eso, sostiene que la educación cibernética para la población en general es esencial para reducir la efectividad de los ataques de phishing y mejorar la higiene cibernética.
Marcelo Díaz comenta que, en el país, la ciberseguridad es una materia de constante evolución, que hoy va avanzando en materias regulatorias y de concientización a nivel de directorios de una forma nunca antes vista. “Esto responde claramente a que existe una mayor conciencia de que los ataques afectan no solo a los organismos públicos, sino también a los privados, y en este caso ocurre que organizaciones que no se han preparado de forma correcta pueden incluso quebrar. En Chile los desafíos tienen que ver mucho con más concientización, asignación de recursos adecuados y una regulación que, si bien es cierto, va por buen camino, aún puede seguir”, añade.
Fuente: Emol Social
Link de la nota: nota aquí
