Según el reciente informe Chile Cyber Threat Activity- Q3-2023, de la empresa de ciberseguridad Trellix, entre enero y septiembre de este año, las empresas y organizaciones en el país recibieron más de 740 mil ciberataques, más de 2 mil cada día, casi duplicando lo ocurrido en 2022.
El documento fue elaborado con información de la plataforma Atlas (Advanced Threat Landscape Analysis Systems), que proporciona datos enriquecidos sobre las últimas amenazas emergentes globales.
Los ataques cibernéticos ocurren a todo tipo de empresas. En 2021 una encuesta de Microsoft indicó que incluso una de cada dos pymes chilenas había sufrido incidentes informáticos, donde más del 60 por ciento del universo total declaró carecer de herramientas para hacer frente a los riesgos.
Herwin Cajamarca, especialista en ciberseguridad y gerente de ingeniería de negocios de IFX Netglobalis, explica que:
“Hoy cualquier empresa es atractiva para ciberataques; contenga la información que sea. Por lo mismo, es necesario que, independiente del tamaño o del rubro de la compañía, siempre se actúe a tiempo, ya que todos estamos expuestos a los riesgos de la red”
Por lo mismo, el experto sostiene que para prevenir estas amenazas es importante cumplir con ciertos protocolos:
1. Identificar aspectos claves del negocio: La primera acción es comprender los aspectos claves del negocio que pueden derivar en una interrupción de las operaciones. “Es decir, determinar qué es lo más vulnerable, crítico y estratégico que tengo en mi empresa, para luego diseñar un plan de ciberseguridad y de continuidad de negocio con mi proveedor”, señala Cajamarca.
2. Tener claro lo que dice la legislación: De acuerdo a un informe del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), agencia gubernamental dependiente del Ministerio del Interior, los delitos informáticos no poseen una identidad estándar, no obstante, nuestra legislación sanciona al que “destruya, acceda o inutilice un sistema de tratamiento de información”.
3. Cumplir con detalles técnicos: Ante la amplitud de riesgos, es importante hacer especial hincapié en detalles técnicos, como, por ejemplo: la política de respaldo que se necesita, dónde se aloja este backup o si se requiere tener un segundo sitio en caso de que se produzca pérdida de información.
4. En caso de sufrir ciberataque: “Las medidas adoptadas permitirán levantar los servicios en caso de que el primer sitio se vea afectado, así como definir con qué frecuencia hago la replicación de la información y qué elementos de seguridad debo incluir. La solución básica que debe tener cualquier topología de red de clientes de ser un cortafuego; sin embargo, en la mayoría de los casos no será suficiente, ya que dependerá del tipo de servicio, operación y mercado del cliente”, explica el ejecutivo.
5. Todos están expuestos a un evento: “La ciberseguridad es transversal para todas las organizaciones. Con urgencia el segmento empresas debe involucrarse en este desafío, considerando que América Latina se está convirtiendo en un polo interesante para ciberataques, que van desde el robo de información sensible hasta la interrupción de procesos”, añade Cajamarca.