Cómo olvidar los mediáticos casos de filtraciones de datos personales que hemos conocido en el último tiempo en populares redes sociales como WhatsApp, Twitter u otras. De hecho, ¿sabías que de los datos de registros de usuarios de Facebook filtrados en 2021, cerca de siete millones correspondían a Chile? Este episodio, se ubicó entre los 15 data leaks más grandes de los que hemos sabido hasta hoy y filtró más de 500 millones de registros a nivel global.
La realidad es que de acuerdo con lo expuesto en el tercer informe de ciberseguridad realizado por Entel Ocean -la unidad digital de Entel-, durante 2022 los riesgos y amenazas en torno a la ciberseguridad siguieron aumentando y se espera que la tendencia se mantenga en 2023, poniendo énfasis en la realidad de nuestro país.
“Factores como la falta de capacidades, recursos, gobierno interno de la ciberseguridad y otros, no suelen ser considerados como una real amenaza hasta que son víctimas de estas, generando situaciones lamentables y muchas veces irreversibles, donde se cae en extorsiones financieras, cuyo impacto económico termina siendo mucho mayor al que hubiese implicado tomar medidas preventivas”, explicó la gerenta de Ciberseguridad & Cloud de Entel Ocean, Cyril Delaere.
El panorama es desafiante. A partir del estudio, se evidenció que la amenaza del ransomware (secuestro de datos a través de un software malicioso que infecta sistemas y equipos) se mantiene en vías de crecimiento, y su principal objetivo son las grandes empresas, cuyo desarrollo hace proyectar que 2023 seguirá siendo un año favorable para el cibercrimen.
Si hablamos específicamente del caso latinoamericano, durante 2022, Brasil lideró la lista de países con la mayor cantidad de ciberataques, con 51 incidencias de ransomware, desde el 1 de enero hasta el 30 de noviembre de dicho año. Le siguieron México, Argentina y Colombia, con 25, 23 y 20 incidencias respectivamente. Chile, por su parte, se sitúa en el séptimo puesto, con ocho incidencias totales, representando casi un 5% de las incidencias de la zona sur del continente.
Pero, ¿quiénes cometen estas actividades ilícitas? Aquí es cuando entra el concepto de cibercriminales y crimen organizado, que están ligados al uso de ransomware. En el sur del continente americano, durante el año pasado se detectaron 29 ciberactores presentes en la región, de los cuales 12 cometieron actos delictivos en nuestro país. Si el panorama sigue esta tendencia, se esperan 36 incidentes de filtraciones de datos relacionados a Chile para 2023.
En cuanto a los ciberactores de data leaks (robo de datos a organizaciones donde se ve comprometida su infraestructura), estos se presentan bajo diferentes seudónimos o alias para ocultar su identidad mientras llevan a cabo sus proyectos de filtración de información. Recordemos algunos ejemplos en Latinoamérica, como el renombrado caso de Pandora Papers o el grupo Guacamaya. Otro concepto similar que aparece en esta conversación sería el data breach (acceso a datos sensibles a organizaciones por falta de seguridad). Posteriormente, lo que se hace es exponer o vender la información robada, donde los valores dependen de si se ofrece la totalidad o una parte de los datos, del número de clientes y de si contienen datos sensibles o privados.
Sin duda que el ransomware LockBit tomó el liderazgo en 2022 y fue el principal responsable de vulnerar sistemas de seguridad en nuestro país. En este período aportó el 50% de las incidencias y el número de ataques en Chile se cuadruplicó en el último año, lo que permite sospechar que será una de las mayores amenazas para tener en cuenta para 2023.
Por otro lado, otro ciberdelito que también experimentó un crecimiento acelerado fue el phishing (suplantar la identidad de una persona u organización), con procedimientos reinventados y que están en un constante proceso de perfeccionamiento para evitar el reconocimiento de los atacantes. Ojo con el robo de contraseñas, tarjetas de crédito, datos financieros y hasta usurpación de identidad en redes sociales, entre otros. Este tipo de técnicas continúan siendo altamente efectivas para la propagación de malware (o software malicioso), que se caracteriza por ser disruptivo, con capacidad de propagación en períodos cortos de tiempo y el responsable de causar daños reputacionales irreversibles.
Los servicios indispensables para el funcionamiento de cualquier sociedad, como el caso del Estado e industrias como la financiera y petrolera, fueron los focos predilectos para las distintas campañas de grupos delictivos. La principal amenaza fue el “ransomware avoslocker”, campaña relacionada al ataque de infraestructura crítica.
En esa línea, muchos rubros y entidades, debido a la pandemia que aceleró el uso, pero también para sostener sus negocios y servicios, han incentivado una rápida adopción de tecnologías Cloud. Esta acelerada migración a la nube proyecta que, para los siguientes 12 a 18 meses, casi el 60% de las organizaciones alojarán más de la mitad de sus cargas de trabajo en Cloud, frente al 39% actual.
Sin embargo, y a pesar de sus grandes beneficios, las aplicaciones en la nube (públicas, privadas o híbridas) están sujetas a varios riesgos y vulnerabilidades que se distribuyen en sus distintas etapas. De acuerdo con los expertos, las mayores amenazas en este ámbito se produjeron por configuraciones mal realizadas en cada proveedor de nube, que producen brechas de seguridad sencillamente explotables.
Para mitigar las amenazas en Cloud, actualmente las compañías están considerando el modelo?Zero Trust (confianza cero), con el fin de alojar sus activos en la nube pública. Este considera capas de protección desde el mundo TI.
Si bien las empresas han adoptado varias estrategias para adoptar nuevos procedimientos en la nube, su adaptabilidad presenta ciertas barreras que dificultan su adopción. Entre estos puntos, se identificó la falta de pericia y equipo calificado, los incumplimientos legales y regulatorios y, finalmente, problemas en la seguridad de los datos que pueden derivar en filtraciones.
Las nuevas amenazas son cada vez más fáciles de ejecutar y más complicadas de resolver. En este punto, la tarea de cada empresa es hacer de la ciberseguridad un conocimiento transversal. Aplicando medidas de prevención, se pueden analizar los riesgos que conlleva su exposición y entender qué es lo que hay que proteger y de qué manera hacerlo.
Otro aspecto que no puede quedar afuera es proteger el acceso a los sistemas y perfeccionar la configuración de los servidores. Por eso, es necesario contar con profesionales capacitados para actualizar, parchar y segmentar adecuadamente los sistemas y servicios, así como monitorear en forma constante los registros de activos.
Por último, y para complementar cualquier estrategia de seguridad, se aconseja poner énfasis en la educación hacia a los colaboradores en torno a la ciberseguridad, y la concientización y formación de los usuarios es el método más eficaz para prevenir y evitar ciberataques.
El tercer reporte de Ciberseguridad Entel Ocean lo puede encontrar completo en https://entelocean.com/reporte-ciberseguridad