DestacadosNotas MinerasNoticias
Chile fue el séptimo país de Latam con más ciberataques en 2022
- Según el tercer reporte de Ciberseguridad Entel Ocean, Brasil ocupó el primer lugar, con 51 incidencias de ransomware (secuestro de datos). Le siguieron México, Argentina y Colombia, con 25, 23 y 20 incidencias, respectivamente. Como ciberdelito, el phishing (delito de engañar a las personas para que compartan información confidencial) es el más frecuente.
Cómo olvidar los mediáticos casos de filtraciones de datos personales que hemos conocido en el último tiempo en conocidas redes sociales como WhatsApp, Twitter o Facebook. De hecho, ¿sabías que, de los datos correspondientes a registros de usuarios de Facebook filtrados en 2021, cerca de siete millones correspondían a Chile? Este episodio se ubicó entre los 15 data leaks más grandes conocidos al día de hoy y filtró más de 500 millones de registros a nivel global.
La realidad es que, de acuerdo con lo expuesto en el tercer informe de ciberseguridad realizado por Entel Ocean -la unidad digital de Entel-, durante el 2022 los riesgos y amenazas en torno a la ciberseguridad siguieron aumentando y se espera que la tendencia se mantenga en 2023, poniendo énfasis en la realidad de nuestro país.
“Factores como la falta de capacidades, recursos, gobierno interno de la ciberseguridad y otros, no suelen ser considerados como una real amenaza hasta que son víctima de éstas, generando situaciones lamentables y muchas veces irreversibles, donde se cae en extorsiones financieras, cuyo impacto económico termina siendo mucho mayor al que hubiese implicado tomar medidas preventivas”, explica Cyril Delaere, gerente de Ciberseguridad & Cloud de Entel Ocean.
LO QUE MARCÓ EL 2022
El panorama es desafiante. A partir del estudio, se evidenció que la amenaza del ransomware (secuestro de datos a través de un malware que infecta sistemas y equipos) se mantiene en vías de crecimiento y su principal objetivo son las grandes empresas, cuyo desarrollo hace proyectar que el 2023 seguirá siendo un año favorable para el cibercrimen.
Si hablamos específicamente del caso latinoamericano, durante el 2022 Brasil lideró la lista de países con la mayor cantidad de ciberataques, con 51 incidencias de ransomware, desde el primero de enero hasta el 30 de noviembre de dicho año. En la lista siguieron México, Argentina y Colombia, con 25, 23 y 20 incidencias respectivamente. Chile, por su parte, se ubica en el séptimo puesto, con ocho incidencias totales, representando casi un 5% de las incidencias de la zona sur del continente.
CIBERCRIMINALES Y CRIMEN ORGANIZADO
Pero ¿quiénes cometen estas actividades ilícitas? Aquí es cuando entra el concepto de cibercriminales y crimen organizado, que están ligados al uso de ransomware. En el sur del continente americano, durante el año pasado, se detectaron 29 ciberactores presentes en la región, de los cuales 12 cometieron actos delictivos en nuestro país. Si el panorama sigue esta tendencia, se esperan 36 incidentes de filtraciones de datos relacionados a Chile para el año 2023.
En cuanto a los ciberactores de data leaks (robo de datos a organizaciones donde se ve comprometida su infraestructura), estos se presentan bajo diferentes seudónimos o alias, para ocultar su identidad mientras llevan a cabo sus proyectos de filtración de información. Recordemos algunos ejemplos en Latinoamérica, como el renombrado caso de Pandora Papers o el grupo Guacamaya. Otro concepto similar que aparece en esta conversación sería el data breach (acceso a datos sensibles a organizaciones por falta de seguridad). Posteriormente, lo que se hace es exponer o vender la información robada donde los valores dependen si se ofrece la totalidad o una parte de los datos, del número de clientes y de si contienen datos sensibles o privados.
Sin duda, que el ransomware LockBit tomó el liderazgo en el 2022 y fue el principal responsable de vulnerar sistemas de seguridad en nuestro país. A lo largo año aportó el 50% de las incidencias y el número de ataques en Chile se cuadruplicó en el último año, lo que permite sospechar que será una de las mayores amenazas para tener en cuenta para el 2023.
Por otro lado, otro ciberdelito que también experimentó un crecimiento acelerado fue el phishing (suplantar la identidad de una persona u organización). Con procedimientos reinventados y que están en un constante proceso de perfeccionamiento para evitar el reconocimiento de los atacantes. Ojo con el robo de contraseñas, tarjetas de crédito, datos financieros y hasta usurpación de identidad en redes sociales, entre otros. Este tipo de técnicas continúan siendo altamente efectivas para la propagación de malware (o software malicioso) que se caracterizan por ser disruptivos, con capacidad de propagación en periodos cortos de tiempo y los responsables de causar daños reputacionales irreversibles.
INFRAESTRUCTURA CRÍTICA Y CLOUD SECURITY
Los servicios indispensables para el funcionamiento de cualquier sociedad, como el caso del Estado e industrias como la financiera y petrolera, fueron los focos predilectos para las distintas campañas de grupos delictivos. La principal amenaza fue el “ransomware avoslocker”, campaña relacionada al ataque de infraestructura crítica.
En esa línea, muchos rubros y entidades, debido a la pandemia que aceleró el uso, pero también para sostener sus negocios y servicios, han incentivado una rápida adopción de tecnologías Cloud. Esta acelerada migración a la nube proyecta que, para los siguientes 12 a 18 meses, casi el 60% de las organizaciones alojarán más de la mitad de sus cargas de trabajo en Cloud, frente al 39% actual.
Sin embargo y a pesar de sus grandes beneficios, las aplicaciones en la nube (públicas, privadas o híbridas) están sujetas a varios riesgos y vulnerabilidades que se distribuyen en sus distintas etapas. De acuerdo con los expertos, las mayores amenazas en este ámbito se produjeron por configuraciones mal realizadas en cada proveedor de nube, que producen brechas de seguridad sencillamente explotables.
Para mitigar las amenazas en Cloud, actualmente las compañías están considerando el modelo Zero Trust (confianza cero), con el fin de alojar sus activos en la nube pública. Este considera capas de protección desde el mundo TI.
Si bien las empresas han adoptado varias estrategias para adoptar nuevos procedimientos en la nube, su adaptabilidad presenta ciertas barreras que dificultan su adopción. Entre estos puntos, se identificó la falta de pericia y equipo calificado, los incumplimientos legales y regulatorios y, finalmente, problemas en la seguridad de los datos que pueden derivar en filtraciones.
RECOMENDACIONES CONTRA AMENAZAS
Las nuevas amenazas son cada vez más fáciles de ejecutar y más complicadas de resolver. En este punto, la tarea de cada empresa es hacer de la ciberseguridad un conocimiento transversal. Aplicando medidas de prevención, se pueden analizar los riesgos que conlleva su exposición y entender qué es lo que hay que proteger y de qué manera hacerlo.
Otro aspecto que no puede quedar afuera es proteger el acceso a los sistemas y perfeccionar la configuración de los servidores. Por eso, es necesario contar con profesionales capacitados para actualizar, parchar y segmentar adecuadamente los sistemas y servicios, así como también monitorear de forma constante los registros de activos.
Por último y para complementar cualquier estrategia de seguridad, se aconseja poner énfasis en la educación hacia a los colaboradores en torno a la ciberseguridad, y la concientización y formación de los usuarios es el método más eficaz para prevenir y evitar ciberataques.
El tercer reporte de Ciberseguridad Entel Ocean lo puede encontrar completo en https://entelocean.com/reporte-ciberseguridad