La pandemia ha aumentado significativamente los ciberataques. Microsoft detectó 35.700 millones de ataques en Latinoamérica. Estos aumentaron en un 24% el año pasado, particularmente el phishing. En Chile desde el inicio de la pandemia estos ataques crecieron un 45% con respecto a años anteriores, en parte, debido a que las personas comenzaron a realizar más transacciones de manera online.
Mauricio Gálvez, Subgerente de Ciberseguridad de Tivit Cono Sur, señaló que “lo que más preocupa son las altas tasas de crecimiento. Eso significa que detrás de las acciones que las organizaciones están tomando, todavía hay oportunidades de mejora para mitigar los potenciales ciberataques y que no se materialicen”.
Bajo ese escenario, el ejecutivo destacó cinco pasos que deberían seguir las empresas para mejorar sus procesos de ciberseguridad:
– Evaluar los riesgos del negocio y monitorear constantemente los ambientes tecnológicos, ya sea la infraestructura, aplicaciones o bases de datos.
– Contar con estructuras de ciberseguridad que estén integradas, de forma automatizada y con alertas de seguridad, a las aplicaciones.
– Utilizar herramientas de Inteligencia Artificial (IA) para identificar comportamientos atípicos en las aplicaciones, por parte de los colaboradores o clientes. En base a ello, será posible hacer correlaciones de eventos para detectar en tiempo real los problemas.
– Si el ataque se materializa, gestionar cuidadosamente la crisis para poder recuperar los entornos a la brevedad posible. Es importante eliminar los accesos que se puedan haber vulnerado y restablecer otros que sean seguros. Una vez que se supera el problema, hay que hacer un análisis de la situación para evitar que vuelva a ocurrir. Es decir, se regresa al paso uno.
Según explicó Gálvez, “hoy no es responsable que alguien diga que tiene todo 100% seguro, porque los cibercriminales todos los días están aprendiendo técnicas nuevas para vulnerar las formas de protección que generamos. Por eso es importante el monitoreo 24/7 de las plataformas, para que cuando se generen nuevas formas de ataque podamos identificar los patrones inusuales y así actuar”.
En Chile, los principales ciberataques se han presentado en el sector financiero, principalmente a través del robo de datos de medios de pago y la suplantación de identidad, tanto a usuarios como a organizaciones.
De acuerdo al experto de Tivit Cono Sur, los casos de phishing generan desconfianza en las personas para hacer transacciones en comercios electrónicos: “Cuando una empresa tiene fama de haber sido víctima de robo de datos o suplantación de identidades en su página web, se genera desconfianza y esta se materializa al no comprar ahí”.
Por último, el especialista aconsejó crear contraseñas más seguras: “Estamos en 2022 y la gente sigue usando como contraseña ‘123456’. Luego nos extrañamos de que haya robos masivos de datos que tienen consecuencias nefastas para los usuarios, como la suplantación de identidad y los robos de información y dinero, que se han convertido en algo común en los últimos tiempos”.
