Infraestructuras críticas: El nuevo campo de batalla de los cibercriminales

Publicado el 06 Sep 2022

20220907w22

Países como Chile, Colombia, Ecuador, Perú y Costa Rica han sido víctimas de ataques a infraestructuras críticas, donde los cibercriminales arremeten hacia sistemas de instituciones que pueden desestabilizar a los Estados y sus ciudadanos.

Prueba de ello es el ataque que afectó recientemente la base de datos del Servicio Nacional del Consumidor (Sernac) en Chile, lo que originó la interrupción de sus sistemas y servicios en línea. De acuerdo con la información compartida por el equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del gobierno chileno, el ataque corresponde a un Ransomware que atacó servidores Microsoft y VMware ESXi en redes corporativas de la institución.

Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, comentó que “día a día los ciberdelincuentes buscan nuevas formas de llegar a los sistemas por lo que es necesario estar alerta. En este caso puntual, el CSIRT viene alertando que los ciberataques buscaban la vulnerabilidad de sitios y sistemas web para robar información del estado y sus ciudadanos. Para abril de 2022 se contabilizaron aproximadamente medio millón de ataques”.

A esta situación se suma el teletrabajo que se ha implementado en estos últimos tres años por la pandemia, siendo un reto para resguardar la seguridad de las empresas. De acuerdo a un estudio del Banco Interamericano de Desarrollo (BID) sobre ciberseguridad en América Latina y el Caribe, publicado en 2020, solo 7 de los 32 países estudiados cuentan con un plan de protección de infraestructura crítica, mientras que 20 de ellos tienen equipos de CERT o CSIRT.

Por otro lado, un estudio realizado por la Universidad de Chile, con referencia de dos métricas internacionales, reveló que Latinoamérica se encuentra en el sexto lugar de las regiones, por encima de África y Oceanía, que han priorizado el desarrollo de las cibercapacidades.

Asimismo, ESET reportó cifras récords en el año 2021, asegurando que más de 2.400 organizaciones fueron víctimas de Ransomware.

Según Mario Micucci, “entre las razones de la exposición a las amenazas se destacan la poca inversión y capacitación por parte de las organizaciones y usuarios. Según el ESET Security Report 2022, más del 70% de las empresas encuestadas en la región dicen no contar con un presupuesto de seguridad suficiente, mientras que un 37% cuenta con políticas de seguridad. Asimismo, señala que muchas organizaciones invierten en herramientas o servicios de seguridad que no saben gestionar como las tecnologías de AV (78%), Backup (63%) y Firewall (65%)”.

El Ransomware es una de las amenazas más comunes para vulnerar los servicios de las instituciones y compañías. El correo electrónico es el medio más utilizado para propagar estas campañas debido a su masividad y alcance.

El experto de ESET Latinoamérica, concluyó que “todos podemos ser víctimas y estar expuestos a ciberataques. Ante este contexto para las organizaciones públicas el foco sin dudas debe estar puesto en la implementación de una ciberseguridad sólida y comprometida con sus usuarios”.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3