Por Juan Alejandro Aguirre, Senior Manager Sales Engineering LATAM de Sophos.
El mundo cambia rápidamente en la medida que nos adentramos en la tercera década del nuevo milenio, uno que comenzó dando fuertes señales de que la seguridad sería un elemento fundamental. Y esa tendencia también ha entrado a Chile.
De acuerdo con un reporte de Sophos, el 65% de organizaciones chilenas sufrió un ataque por Ransomware durante el último año (un 33% más que en el período anterior) y el costo por concepto de rescate de los datos sustraídos fue superior a US$500 mil dólares.
Pero no solo se trata de proteger datos, sino que a organizaciones completas y muy especialmente aquellas que representan infraestructura crítica, de las cuales dependen en gran medida los recursos clave de un país.
En el mismo reporte se profundizó en las causas del éxito de los ataques de Ransomware en Chile y se encontraron debilidades en las capacidades de “Operaciones de Ciberseguridad”.
El 45% de las empresas chilenas participantes del estudio indicó que tienen problemas al revisar logs para identificar actividad sospechosa; el 51% indicó que presenta problemas al correlacionar información de diferentes controles de ciberseguridad; el 44% indicó que presenta dificultades para integrar diferentes tecnologías de ciberseguridad; el 48% no cuenta con capacidades de automatización de acciones de respuesta y el 45% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos TTPs usadas por los cibercriminales en la actualidad. Es decir, las empresas chilenas tienen capacidades limitadas de detección y respuesta a amenazas avanzadas TDR (Threat Detection and Response).
Analizando los datos anteriores encontramos una industria del cibercrimen avanzada, masiva e interconectada que ataca a empresas en Chile con problemas en operaciones de ciberseguridad, que tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las víctimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación.
De esta forma tenemos dos causas del problema: la industria del cibercrimen y las capacidades pobres en operaciones de ciberseguridad y de TDR; y tres consecuencias: aumento en el volumen y complejidad de los ataques, afectación en la operación e ingresos, aumento en rescate y costos de recuperación.
Para minimizar las consecuencias se debe actuar sobre las causas y aquí aparece una pregunta interesante: ¿Pueden las empresas chilenas eliminar la industria del cibercrimen? Si bien las empresas chilenas juegan un papel importante en la denuncia de la actividad cibercriminal, por si solas no pueden emprender el desafío de acabar con la industria del cibercrimen, esta es una tarea conjunta donde participen cuerpos legislativos, judiciales y policiales internacionales.
Entonces ¿dónde pueden actuar las empresas chilenas para minimizar los efectos negativos de la industria del cibercrimen? La respuesta es: mejorando sus capacidades de operaciones de ciberseguridad especialmente las relacionadas a detección y respuesta.
Las empresas en Chile se enfrentarán al desafío de contratar y retener capital humano altamente capacitado en ciberseguridad en áreas como el análisis de amenazas, la caza de amenazas y la respuesta a ataques activos. Estos recursos son escasos y costosos en el mercado y lo más probable es que la mayoría de las empresas no puedan competir por ellos directamente. Según el estudio “Fuerza de trabajo en Ciberseguridad 2021” de (ISC)2 hay un déficit de 2,72 millones de profesionales en ciberseguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
