Recientemente la Asociación Italiana de Seguridad Informática (CLUSIT) entregó su Informe Clusit 2023 sobre el estado mundial de la ciberseguridad, dando a conocer resultados preocupantes para la comunidad. Y es que según el estudio, el 2022 fue el peor año en la historia con respecto a este tema: se registraron 2.489 incidentes graves en todo el mundo, un 21% más que el 2021, mientras que el peor mes fue marzo con un total de 238 ataques cibernéticos.
En la misma línea, el reporte presentado en Milán informó que entre 2018 y 2022 se observó un crecimiento del 60% en los ciberataques. Respecto a la magnitud de estos, de acuerdo a los investigadores de Clusit, el 80% de los casos alcanzaron niveles de impacto alto o crítico, con una significativa repercusión para las víctimas, sobre todo en términos sociales, económicos, geopolíticos y de imagen corporativa.
De acuerdo a la investigación, el malware es la técnica más utilizada en ataques a nivel global (37%), seguida por las vulnerabilidades (12%), el phishing y la ingeniería social (12%), y los ataques DDoS (4%).
Respecto a nuestro país, en el reporte de amenazas de Fortinet se detectó que tan solo en la primera mitad del año 2022, Chile recibió más de 5000 millones de intentos de ciberataques, lo que supone un 138 % más que en relación con el mismo periodo de 2021.
Existe un consenso a nivel mundial de que para evitar los ciberataques es imperativo desarrollar una cultura de la seguridad. Si bien es un área que constantemente está cambiando, existen técnicas estandarizadas para reducir los daños ante actividades maliciosas.
Para ello, el primer paso es poner la seguridad como una nueva prioridad. Incorporar una protección actualizada cada vez que se implemente un nuevo software, comprobando continuamente su proceso de despliegue, permitirá corregir posibles vulnerabilidades en una fase temprana.
Otro consejo será incorporar herramientas que exploren las vulnerabilidades del sistema, con el fin de identificar los componentes críticos de un software antes de que ocurra un incidente de seguridad.
Asimismo, es aconsejable reforzar la protección de datos a través de múltiples capas. Un cifrado en todos los recursos compartidos, así como una gestión continua de los recursos de almacenamientos de datos, aportarán una capa adicional de seguridad en la nube de una organización.
En ese sentido, no caben dudas de que una detección de amenazas en tiempo real disminuirá los posibles efectos de un ciberataque. Realizar un análisis constante a través de algoritmos de detección de anomalías basados en IA llevará a una solución más rápida, o incluso automática, de la problemática, pues reducirá significativamente el tiempo de reacción ante el ataque.
