"Panorama de amenazas en ciberseguridad"

INTRODUCCION 

En el contexto actual, la ciberseguridad se ha vuelto una prioridad esencial para las organizaciones de todo el mundo. Chile, Perú y Colombia no son la excepción. Estamos enfrentando un panorama de amenazas de ciberseguridad cada vez más complejo y sofisticado operado y orquestado por bandas criminales altamente organizadas que han hecho de la ciberseguridad un gran negocio delictual. Para empresas y organizaciones, los riesgos a los que están expuestos son cada vez más alto y el impacto, frente a la materialización de estos, puede llegar a ser catastrófico e incluso con carácter de extinción, es decir, hacer desaparecer un negocio. 

EL PANORAMA DE AMENAZAS: UN ACERCAMIENTO 

Chile 

Chile ha experimentado un incremento significativo en ciberataques en los últimos años. Entre las amenazas más comunes se encuentran el ransomware, el phishing y los ataques de denegación de servicio (DDoS). Las infraestructuras críticas, como el sector financiero y las telecomunicaciones, son objetivos prioritarios para los ciberdelincuentes. 

Al ser Chile uno de los países más digitalizados de la región, con un, casi total, comercio electrónico lo convierte en un blanco ideal para bandas criminales que ha evolucionado desde la estafa tradicional hacia la ciber estafa y, por supuesto, blanco de verdaderas redes delictuales que buscar explotar los riesgos a través de sofisticados y constantes ciberataques hacia privados y gobiernos en todas las verticales de negocio siendo el PHISHING el punto de entrada más empleado. 

Perú 

Perú también enfrenta desafíos similares, con un acelerado aumento en la digitalización y la apertura hacia el comercio electrónico acelerada en los últimos años se ha convertido en un foco atractivo para ciberdelincuentes con un aumento en los incidentes de malware y ataques a sistemas gubernamentales y empresariales. Sin embargo, la inversión en ciberseguridad no ha crecido al mismo ritmo generando brechas en sectores claves de la industria y el gobierno. Hoy, en el Perú, el malware bancario está haciendo estragos en los usuarios donde el uso de software desactualizado y la piratería no ayudan en la mitigación facilitando aún más el éxito de los ataques. La falta de concienciación sobre ciberseguridad y la insuficiencia de medidas preventivas hacen que las organizaciones peruanas sean especialmente vulnerables a las brechas de seguridad. 

Colombia 

Según el ministro de Tecnologías de la Información y la Comunicación de Colombia, señor Mauricio Lizcano: Colombia ha registrado sobre 20k millones de ciberataques en lo que, hasta esa fecha (junio 2024) llevaban de año. Se trata de uno de los países de la región, con registros, donde los ciberataques han aumentado de manera dramática siendo un riesgo tremendo que representa el 14,5% de los ciberataques a nivel global. Los ciberdelincuentes utilizan técnicas avanzadas, como el Spear phishing y la explotación de vulnerabilidades en software, para infiltrarse en los sistemas y robar información sensible siendo el sector financiero, salud y gobierno las entidades más afectadas. 

RIESGOS E IMPACTO

Impacto Económico 

La materialización de un riesgo de ciberseguridad puede tener graves consecuencias económicas. Es altamente común que los ciberataques, hoy, estén asociados a la extorsión a través de las amenazas tipo RANSOMWARE que buscan dejar inaccesibles archivos y/o sistemas cobrando un monto en dinero para liberar el acceso haciendo uso de técnicas de cifrado y borrado seguro de los datos. Empresas e instituciones públicas y privadas pueden enfrentar pérdidas financieras significativas debido al robo de datos, extorsión y la interrupción de sus operaciones. Además, los costos asociados con la recuperación de ataques cibernéticos y la implementación de nuevas medidas de seguridad pueden ser elevados. 

Daño a la Reputación 

El impacto de un ciberataque puede tener múltiples repercusiones. La filtración de datos sensibles, la perdida de disponibilidad entre otros puede generar una pérdida de confianza por parte de socios, clientes, accionistas y/o la ciudadanía. Una empresa puede perder mucho valor si el impacto reputacional se ve afectado. Un incidente de seguridad puede dañar la reputación de una organización de manera irreparable, afectando su posición en el mercado y su capacidad para atraer y retener negocios. 

Cumplimiento Normativo Legal 

Un ciberataque pondrá en jaque el cumplimiento normativo y legal mediante todas sus posibles repercusiones: filtración de datos, indisponibilidad, corrupción de datos, etc. En función del sector, las multas y compensaciones pueden llegar a ser millonarias con pérdida de valor de marca e impacto en las finanzas para instituciones, socios y accionistas. 

RECOMENDACIONES PRACTICAS

1.- Políticas, Procesos e Instructivos 

Respecto de la seguridad y ciberseguridad. Para con el control de acceso, uso aceptable de dispositivos, acceso a la red, autenticación, seguridad de los datos, actualización y parchado continúo, concientización, trabajo con proveedores, etc. Diseñar e implantar políticas, procesos e intrusivos es fundamental como lo es aún más medir, evaluar y auditar la adopción y aplicación de estos para inyectar una mejora continua real. 

2. Educación y Concienciación 

Formar y capacitar a colaboradores, socios y todas las distintas partes que puedan interactuar respecto de prácticas de ciberseguridad, políticas y procesos existentes, es fundamental. La implementación programas de formación continua para garantizar que todo el personal esté al tanto de las amenazas más recientes y de cómo protegerse contra ellas es hoy en día fundamental. Somos tan débiles como el eslabón más débil y nuestros usuarios y colaboradores son parte integrante de esta cadena. 

3. Implementación de Medidas de Seguridad 

Adoptar medidas de seguridad robustas, como firewalls, sistemas de detección de intrusos y cifrado de datos, es esencial para proteger la infraestructura de TI. Además, es importante realizar auditorías de seguridad periódicas para identificar y corregir posibles vulnerabilidades. Seleccionar y aplicar los controles adecuados en función de los riesgos existentes es fundamental para mejorar nuestra postura de ciberseguridad alineado a las necesidades y objetivos de negocio. 

4. Plan de Respuesta a Incidentes 

Tener un plan de respuesta a incidentes bien definido es vital para reaccionar rápidamente ante un ciberataque. Este plan debe incluir procedimientos claros para la detección, contención, erradicación y recuperación de incidentes de seguridad como también responsabilidades y lideres claramente definidos. Es fundamental probar regularmente la aplicación y alcance de estos planes. Hoy en ciberseguridad se plantea la premisa estadística que todos, en algún momento, seremos víctimas de un ciberataque: Cómo y en Cuanto nos recuperamos es vital para minimizar el impacto al negocio, conducir una recuperación y continuidad de las operaciones y negocio haciéndonos ciber resilientes. 

5. Colaboración y Compartición de Información 

Fomentar la colaboración entre privados, gobiernos, comunidad e instituciones y compartir información sobre amenazas y mejores prácticas puede ayudar a crear una comunidad más resiliente. Que existan políticas públicas que obliguen y que luego estos indicadores sean compartidos a la comunidad permite aplicar mitigaciones en función de la experiencia práctica y prevenir ciberataques. 

CONCLUSION 

Tenemos un gran desafío. Uno que puede poner en jaque la continuidad y la operación de negocio. El panorama de ciber amenazas es cada vez más desafiante y crecimiento en cantidad y especialización. Adoptar un enfoque proactivo a través de la gestión de riesgos con foco en la mitigación, contención y recuperación es el camino que permite gestionar debidamente los riesgos de ciberataques. Como región, sin duda tenemos un gran desafío para contribuir a un entorno digital más seguro y confiable para todos.