Ciberataques: 7 claves para una mejor reacción frente a una amenaza constante

Roberto Jara, socio Líder IT e Industria Financiera Grant Thornton Chile

En el último tiempo, la filtración de documentos del Estado Mayor Conjunto, el hackeo al Poder Judicial o la afectación a un banco de una conocida marca del retail, pusieron nuevamente de relieve las enormes debilidades que las organizaciones público-privadas todavía presentan frente a ciberataques. No debiera sorprender: estudios recientes evidencian que lo ocurrido la última semana es un fiel reflejo de una tendencia mundial.

Las estadísticas muestran que en lo que van del año este tipo de agresiones ha aumentado un 59% respecto del año anterior y que solo en el primer semestre en América Latina y el Caribe se registró la impresionante cifra de 137.000 millones de intentos de ciberataques, un 50% más en comparación con el mismo período de 2021, según un reporte de la empresa de servicios de ciberseguridad Fortinet.

Otra investigación de la consultora Check Point determinó que globalmente los sectores más expuestos a estas amenazas son el comercio (minoristas, mayoristas y distribuidores), el Estado y las Fuerzas Armadas. O sea, Chile es fiel a un patrón global.

Phishing, malware, inyección SQL, entre otros, suelen poner en riesgo tanto la reputación de las empresas como su continuidad, pero actualmente el principal peligro que enfrentan es el ransomware; es decir, aquellos eventos en los que el agresor utiliza un programa malicioso para “secuestrar” información a cambio de dinero para “liberarla”, imposibilitando a los usuarios acceder a sus sistemas y archivos. Según Check Point, en lo que va de 2022 en Latinoamérica una de cada 23 empresas ha sido víctima de ransomware, cifra superior a la del promedio global, donde la proporción es de una cada 40 compañías.

Cabe destacar que un incidente de esta naturaleza puede significar importantes pérdidas económicas, dado que los autores suelen pedir rescates que oscilan entre los USD 200 mil y los USD 10 millones, a lo que se suma el impacto monetario que significa la interrupción de las operaciones durante varios días o, incluso, semanas.

La evidencia, por lo tanto, es que independientemente del sector al que pertenezca una organización, si no se adoptan las medidas y controles necesarios para proteger la seguridad de la información o de los activos tecnológicos, en cualquier momento se puede ser víctima de un ciberataque.

Lo anterior es un llamado de atención que exige enfrentar adecuadamente las múltiples campañas cibernéticas maliciosas que a diario comprometen la integridad de los sistemas informáticos. En ese sentido, adoptar las mejores prácticas (basadas en la nube, locales o híbridas) es dinero bien invertido, sobre todo cuando se orientan en las siguientes direcciones:

1. Segmentar dichos sistemas para aislar los diferentes componentes en caso de que se presente un ataque cibernético.
2. Tener respaldos, backups, de la información, para volver a operar lo más pronto posible.
3. Utilizar doble autenticación en las cuentas de correo electrónico personales y corporativas.
4. Capacitar permanentemente a los colaboradores de la empresa en temas de seguridad informática.
5. Contar con herramientas que permitan detectar a tiempo vulnerabilidades  y debilidades de los sistemas para corregirlas a tiempo. Por ejemplo, implementar el Hacking Ético.
6. Gestionar todos los riesgos de seguridad de la información a los que se exponen los activos de la empresa utilizando la herramienta más adecuada para ello.
7. Revisar periódicamente los controles de seguridad implementados, verificando que sean efectivos, y si no lo son, ajustarlos o cambiarlos.

Con este tipo de pasos las organizaciones estarán mejor adaptadas a este entorno amenazante. Sin embargo, no evitarán que lo ocurrido estos días en Chile vuelva a repetirse, porque los ciberdelincuentes evolucionan permanentemente en la sofisticación de sus ataques. Por eso, hay que insistir en la importancia de que empresas e Instituciones sean conscientes de que se trata de un problema que llegó para quedarse y tienen la obligación de lograr una resiliencia en sus sistemas informáticos que les permitan convivir con este escenario.