En el último año, las empresas chilenas han experimentado un alarmante aumento en el número de ciberataques, con un enfoque particular en el robo de información sensible y la alteración de la integridad de los datos. Este fenómeno ha afectado a una amplia gama de sectores, incluidos la banca, telecomunicaciones, comercio minorista, manufactura y más. Según un informe reciente de Chile Cyber Threat Activity, desarrollado por la multinacional estadounidense de ciberseguridad Trellix, se registraron alrededor de 700.000 ciberataques en Chile entre enero y septiembre de 2023, lo que representa un incremento del 84% en los casos de secuestro de datos (ransomware) en comparación con el mismo periodo de 2022. Además, el estudio reveló que un tercio de estos ataques se originaron en China, lo que pone en evidencia la complejidad de las amenazas cibernéticas internacionales.
Santiago Sánchez, un destacado experto en ciberseguridad de la empresa chilena ZeroQ, analiza las razones detrás de este preocupante aumento: "El crecimiento de la infraestructura de internet en Chile ha traído consigo una mayor cantidad de usuarios conectados, lo que se traduce en más objetivos potenciales para los ciberdelincuentes. La dependencia tecnológica que ha crecido en la sociedad chilena, reflejada en la adopción masiva de dispositivos del Internet de las Cosas (IoT), ha ampliado considerablemente la superficie de ataque. Cada nuevo dispositivo conectado es una puerta potencial para los atacantes."
Métodos más comunes de ciberataque en Chile
El panorama de los ciberataques en Chile no difiere mucho del que se observa en otros países de la región. Sin embargo, la frecuencia y sofisticación de estos ataques están aumentando, lo que subraya la necesidad urgente de medidas preventivas más robustas. Santiago Sánchez detalla algunos de los métodos de ciberataque más prevalentes:
Phishing: Este tipo de ataque se ha convertido en uno de los más comunes en Chile. Los ciberdelincuentes utilizan correos electrónicos fraudulentos, mensajes de texto y sitios web falsos para hacerse pasar por entidades legítimas, como bancos o empresas de renombre, con el objetivo de engañar a las personas y obtener información confidencial, como contraseñas y datos financieros. A pesar de las campañas de concienciación, el phishing sigue siendo efectivo debido a la sofisticación con la que se presentan estos engaños, que cada vez son más difíciles de detectar.
Ransomware: Esta modalidad de malware ha experimentado un notable crecimiento en Chile, especialmente en el último año. El ransomware es capaz de bloquear el acceso a archivos o sistemas completos de la víctima, exigiendo un rescate a cambio de su liberación. Las empresas chilenas, tanto grandes como pequeñas, han sido blanco de este tipo de ataques, que pueden paralizar operaciones críticas y causar pérdidas financieras significativas.
Ataques a sitios web y aplicaciones: Las vulnerabilidades en sitios web y aplicaciones se han convertido en un punto de entrada común para los atacantes. Entre las técnicas utilizadas se encuentran la inyección de código SQL, el cross-site scripting (XSS) y los ataques de denegación de servicio (DDoS). Estos ataques no solo pueden afectar la disponibilidad de los servicios en línea, sino que también pueden comprometer la seguridad de los datos almacenados, lo que genera un doble impacto para las organizaciones.
Malware: El uso de software malicioso sigue siendo una amenaza omnipresente. Este tipo de software está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Entre los tipos de malware más comunes se incluyen virus, gusanos, troyanos y spyware. En muchos casos, el malware se introduce a través de correos electrónicos de phishing, sitios web comprometidos o descargas de software no seguro.
Estrategias de prevención y mitigación
Ante el creciente panorama de amenazas, la prevención de ciberataques se ha convertido en una prioridad para las empresas chilenas, especialmente aquellas que manejan información sensible o dependen de sistemas digitales para sus operaciones diarias. "La implementación de estrategias de ciberseguridad efectivas requiere un enfoque integral", explica Santiago Sánchez. Este enfoque debe combinar tecnología avanzada, como sistemas de detección y respuesta automatizados, con una formación continua del personal para reconocer y evitar amenazas. Además, es fundamental establecer políticas de seguridad robustas, que incluyan la gestión adecuada de contraseñas, la segmentación de redes, y la realización regular de auditorías de seguridad.
"La preparación constante y la adaptación a nuevas amenazas son claves para proteger la información valiosa de los clientes y mantener la confianza en un entorno digital cada vez más desafiante", concluye Sánchez. Las empresas que adopten estas prácticas no solo estarán mejor equipadas para enfrentar los ciberataques, sino que también podrán demostrar a sus clientes y socios que la seguridad es una prioridad en sus operaciones.
En esta nota