Teletrabajo y digitalización fueron los dos grandes cambios impulsados y acelerados por la pandemia. Aquellas organizaciones inmaduras y escépticas se vieron obligadas a transformarse digitalmente, forzando la implementación de recursos, cultura y procesos tecnológicos en tiempos récord.
Sin embargo, hubo una amenaza poco visible que fue en aumento en el espacio digital: el riesgo de que ataques cibernéticos se aprovechen de la mayor dependencia por las herramientas digitales.
Según el Gerente de la Unidad de Ciberseguridad de Entel, Cyril Delaere, “el reto de las organizaciones está en entender la criticidad del problema y en contar con tecnologías adecuadas que prevengan este tipo de amenazas, junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y principales responsables de la entrada de ciberataques”.
De acuerdo al segundo Reporte de Ciberseguridad de Entel Ocean, gran parte de la explotación de vulnerabilidades se ha gestado por una falta de mitigación oportuna. De hecho, en Chile el escenario es bastante desfavorable, ya que menos del 16% de los ataques cibernéticos se corrigen dentro de los siete días posteriores a la notificación, por parte de las marcas.
Asimismo, el reporte demostró que menos del 41% de las empresas tienen políticas maduras para el parcheado de sus sistemas y plataformas digitales.
En 2021, el robo de credenciales o de datos de acceso a cuentas digitales fue la principal causa de los incidentes de ciberseguridad. Según estadísticas recopiladas en distintas empresas nacionales, el 84% de las personas admite que reutiliza contraseñas en varios sitios web, lo que dispara los indicadores de riesgo para las empresas.
Este tipo de delito se produce cuando actores maliciosos utilizan correos electrónicos falsos o acceso a cuentas de este tipo que son válidas (mediante filtraciones u otro método), con el objetivo de engañar para que realicen pagos o transferencias de fondos a cuentas bancarias equivocadas.
Otra amenaza importante detectada por Entel Ocean en 2021 fue el phishing o suplantación de identidad. Según el reporte, mediante esta técnica los ciberdelincuentes aprovecharon la vulnerabilidad de las personas a raíz de la pandemia, para generar correos maliciosos en los cuales suplantaron a instituciones de salud o empresas que entregan ayuda económica a la ciudadanía.
De acuerdo con investigaciones de Entel Ocean al menos el 75% de los colaboradores de una organización han recibido un correo phishing, de los cuales el 14% ha caído en el engaño.
A nivel nacional, desde 2017 a la fecha, gracias a la Política Nacional de Ciberseguridad (PNCS), se han creado nuevos roles en organismos públicos que tienen la responsabilidad de regular, auditar, fiscalizar y sancionar cuando corresponda. Este trabajo ha sido coordinado por la División de Redes y Seguridad Informática del Ministerio del Interior.
La estrategia para este 2022 será evitar malas prácticas que privilegien finalizar proyectos sin una mirada de ciberseguridad. Asimismo, es necesario poner el foco también en la protección a la identidad con estrategias definidas internacionalmente, tales como CyberSecurity Mesh: Zero Trust + SASE.
