DestacadosNotas MinerasNoticias
Trending

Ciberseguridad: robo de credenciales y phishing son las tendencias que predominaron en 2021

  • Según reporte de Entel Ocean, menos del 41% de las empresas tienen políticas maduras para el parcheado de sus sistemas y plataformas digitales. En la minería el estudio recomienda poner énfasis en asegurar la identidad y resguardar la información dentro del rubro, junto con el acompañamiento de despliegue de tecnologías en materia de ciberseguridad.

Cyril Delaere, gerente de la Unidad de Ciberseguridad de Entel

Teletrabajo y digitalización fueron los dos grandes cambios impulsados y acelerados por la pandemia. Aquellas organizaciones inmaduras y escépticas se vieron obligadas a transformarse digitalmente, forzando la implementación de recursos, cultura y  procesos tecnológicos en tiempos récord. En otras palabras, la transformación digital fue instaurada globalmente como una vía de subsistencia, convirtiéndose en la principal herramienta para continuar y fortalecer las operaciones de negocio de las empresas.

Las organizaciones más innovadoras adoptaron el cambio de paradigma, logrando alcanzar un modelo de madurez sustentable para mantener sus operaciones de negocio a la vanguardia. Sin embargo, hubo una amenaza poco visible que fue en aumento en el espacio digital: el riesgo de que ataques cibernéticos se aprovechen de la mayor dependencia por las herramientas digitales y de la incertidumbre provocada por la crisis.

Según el gerente de la Unidad de Ciberseguridad de Entel, Cyril Delaere, “el reto de las organizaciones está en entender la criticidad del problema y en contar con tecnologías adecuadas que prevengan este tipo de amenazas, junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y principales responsables de la entrada de ciberataques”.

De acuerdo al segundo Reporte de Ciberseguridad de Entel Ocean, gran parte de la explotación de vulnerabilidades se ha gestado por una falta de mitigación oportuna. De hecho, en Chile el escenario es bastante desfavorable, ya que menos del 16% de los ataques cibernéticos se corrigen dentro de los siete días posteriores a la notificación por parte de las marcas.

Asimismo, el reporte demuestra que menos del 41% de las empresas tienen políticas maduras para el parcheado de sus sistemas y plataformas digitales. “Esto quiere decir que más de la mitad de las organizaciones no están aplicando las actualizaciones necesarias en sus infraestructuras de redes y sitios web, lo que deja un importante campo abierto sin protección, favoreciendo a que ciber actores logren explotar estas vulnerabilidades con las consecuencias ya advertidas”, explica Delaere.

LAS PRINCIPALES AMENAZAS DE 2021

En 2021, el robo de credenciales o de datos de acceso a cuentas digitales fue la principal causa de los incidentes de ciberseguridad. Según estadísticas recopiladas en distintas empresas nacionales, el 84% de las personas admite que reutiliza contraseñas en varios sitios web, lo que dispara los indicadores de riesgo para las empresas.

Para poder prevenir y evitar en gran medida este tipo de amenazas, “en nuestro reporte recomendamos proteger las identidades con múltiples factores de autenticación, como también instaurar el hábito de no almacenar credenciales en los navegadores de internet, sino que utilizar gestores para este tipo de datos, tales como Keepass”, sostiene Delaere.

Uno de los casos más connotados de robo y filtración de información fue bautizado como PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021), convirtiéndose en la mayor compilación de filtraciones de credenciales de todos los tiempos, con más de 3.280 millones de registros obtenidos de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentradas en solo un archivo organizado por correo electrónico, nombre de usuario y contraseña.

“La filtración no solo expone credenciales actuales o pasadas, sino que también brinda información sobre los elementos y patrones clave de las contraseñas junto a algunos hábitos de reutilización; es un banco de información sin precedentes. En muchos casos, existen hasta 30 contraseñas vinculadas a un único correo electrónico, dejando expuestos a aquellos usuarios con hábitos de reutilizar contraseñas”, explica el gerente de la Unidad de Ciberseguridad de Entel.

CORREOS ELECTRÓNICOS FALSOS

Este tipo de delito se produce cuando actores maliciosos utilizan correos electrónicos falsos o acceso a cuentas de este tipo que son válidas (mediante filtraciones u otro método) con el objetivo de engañar para que realicen pagos o transferencias de fondos a cuentas bancarias equivocadas. Esto se logra mediante el monitoreo de conversaciones dentro de la red para luego intervenir oportunamente en el momento del pago, para facilitar los datos bancarios de la organización delictiva antes que la organización real lo haga.

A juicio de los especialistas de ciberinteligencia de Entel Ocean, una solución es la seguridad en capas y autenticación multifactor, ya que los ciberdelincuentes a menudo apuntan a aquellas organizaciones más fáciles de piratear. “Debido a que el ciberdelito siempre está evolucionando, no existe una solución perfecta. Sin embargo, las organizaciones que adoptan un marco de defensa en profundidad y tienen un plan de contingencia para hacer frente a un ataque, tienen muchas menos probabilidades de enfrentarse a un ataque costoso y debilitante, especialmente porque los modelos como servicio, construidos en la nube, hacen más fácil para los delincuentes entrar en el juego. Este concepto se conoce como defensa en profundidad”, aclara Cyril Deleare.

Otra amenaza importante detectada por Entel Ocean en 2021 es el phishing o suplantación de identidad. Según el reporte, el año pasado esta técnica marcó nuevos récords tanto en las empresas como en el ámbito personal, donde los ciberdelincuentes aprovecharon la vulnerabilidad de las personas a raíz de la pandemia para generar correos maliciosos en los cuales suplantaron a instituciones de salud o empresas que entregan ayuda económica a un grupo determinado de la ciudadanía.

De acuerdo con investigaciones de Entel Ocean al menos el 75% de los colaboradores de una organización han recibido un correo phishing, de los cuales el 14% ha caído en el engaño. “Durante 2021 vimos un aumento sustancial en malware infostealer y campañas que utilizan phishing como principal vector de entrada” explica Delaere.

DESAFÍOS Y METAS PARA LA MINERÍA

La industria minera tiene la particularidad de trabajar con diversos proveedores, los cuales pueden acceder a sus redes y procesos informativos. Frente a esa realidad ¿cuáles serían los mejores mecanismos y prácticas para disminuir los riesgos de ciberataques en ambientes que podrían ser vía accesos de terceros?

De acuerdo al gerente de la Unidad de Ciberseguridad de Entel, “lo primero es comprender en profundidad el nivel de riesgo y acompañar esto con una estrategia robusta en ciberseguridad, que permita prevenir este tipo de amenazas avanzadas. En términos concretos, lograr llevar la ciberseguridad a toda la organización”.

A su juicio lo más importante es “asegurar la identidad” y que las personas correctas tengan el permiso y uso compartido a reglas de acceso muy definidas según el rol, la ubicación y las circunstancias. “La autorización es donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales”, asegura Deleare.

Con respecto a los ataques de secuestro de datos o vía Ransomware, que predominan en esta industria, explica que éstos han evolucionado y hoy persiguen objetivos mucho más ambiciosos, con distintas variaciones a nivel de extorsión hacia las organizaciones afectadas, desde pedir rescates de archivos encriptados, filtrar información sensible y/o confidencial, hasta interrumpir operaciones. “Si se llega a presentar uno de estos escenarios, se pueden generar no solo pérdidas económicas, sino que también puede poner en riesgo el factor humano dentro de las plantas, afectando la salud y seguridad de los trabajadores”, asegura el especialista.

De todas formas, insiste en que en temas ciberseguridad se debe tener en cuenta un acompañamiento en distintos ámbitos; desde la asesoría y recomendaciones expertas que se acogen de las iniciativas legales que se encuentran actualmente en trámite, “las cuales deben complementarse con el despliegue de tecnologías de ciberseguridad de nueva generación que permitan identificar insiders maliciosos o eventuales amenazas que están esperando la oportunidad para atacar, ocasionando consecuencias adversas que podrían incluso afectar el medio ambiente y la propia comunidad”, finaliza Delaere a modo de alerta.

Para conocer más detalles acerca de las principales amenazas y lo que viene en materia de Ciberseguridad, el reporte se encuentra disponible en https://landing.entelocean.com/reporte-iberseguridad-amenazas-2021-y-tendencias-2022

Artículos relacionados

Close