En esta entrevista, Eduardo Bouillet, Subgerente Operaciones de Ciberseguridad de Entel Digital, comenta el alcance de este nuevo estudio, comparte su mirada sobre el escenario actual de la ciberseguridad y se refiere a la nueva Ley Marco de Ciberseguridad.
¿Cuáles son las principales amenazas detectadas en su último Reporte de Ciberseguridad?
El informe aborda diversas amenazas, con un enfoque particular en el malware y sus variantes, como troyanos, ransomware, infostealers y filtraciones de datos (data leak).
Como una de las principales amenazas persistentes, se destaca el ransomware debido a su constante evolución. Hoy, además de cifrar y sustraer información, se suma la táctica de doble extorsión, exigiendo un rescate en bitcoins y amenazando con la publicación de datos clasificados si no se realiza el pago. Este ataque no sólo afecta el acceso a la información, sino que también genera daño reputacional y colateral.
¿Qué cifras se observan en este sentido?
En particular, Chile ha ascendido del séptimo al cuarto lugar en términos de incidencia, destacando como técnica principal para estos ciberdelitos, el uso de phishing. Asimismo, la ingeniería social se identifica como uno de los eslabones más débiles en la cadena de ciberseguridad. Más del 90% de los ciberataques exitosos comienzan desde un correo electrónico fraudulento.
Cabe destacar que, si bien la atención suele centrarse en el ransomware, la realidad es que hay campañas importantes que involucran malware de origen brasileño (troyano) con gran impacto en el sector bancario, así como la venta de Malware as a Service (infostealers, ransomware, etc.), lo que facilita ejecutar una campaña de ataque con casi un 98% de efectividad.
¿Cuál es el panorama respecto a la seguridad de la infraestructura y servicios críticos?
Se constata un incremento en los ataques hacia la infraestructura crítica entre los años 2022 y 2023, siendo los sectores de salud, gobierno, energía y financiero los más afectados a nivel global.
Para 2024 se proyecta que los ciber actores continuarán desarrollando estrategias y modificando sus técnicas a fin de comprometer servicios críticos, focalizando sus esfuerzos principalmente en el sector financiero, y se mantendrá la tendencia y uso de IA para realizar ataques.
¿Por qué este sector? Porque básicamente lo que busca el ciberdelincuente es obtener un beneficio económico. Y cuando ataca la infraestructura crítica de un país, es porque elige como objetivo aquellos sectores que probablemente estén más dispuestos a pagar un rescate en caso de que su información sea “secuestrada”, ya que brindan servicios esenciales.
¿Qué puntos clave destaca de la nueva Ley Marco de Ciberseguridad?
Hay iniciativas importantes como la creación de la Agencia Nacional de Ciberseguridad (ANCI), que conformará una nueva institucionalidad con el CSIRT, el Consejo Multisectorial y el Comité Interministerial, que tendrá el rol de asesorar, coordinar, regular, fiscalizar y sancionar las materias de ciberseguridad. Asimismo, determina qué organizaciones se ven afectas a las nuevas obligaciones, según el impacto que tendría un incidente de ciberseguridad en sus sectores o servicios, debiendo estas cumplir con los estándares mínimos que establezca la ANCI, reportar los incidentes que sufran, y someterse a la fiscalización y sanción correspondiente.
En este sentido, por un lado, el reporte brinda el panorama al que nos enfrentamos y, por otro, la ley nos deja en un nivel de madurez y nos permite ir bien encaminados en una ruta en que la colaboración público-privada será clave para afrontar estas tendencias y retos.
¿Qué retos impone a las empresas el cumplimiento de esta normativa?
Principalmente, el reto de alinearse con los estándares y conseguir el presupuesto necesario para reorganizar la dirección de las operaciones de ciberseguridad, ya que aún falta tomar conciencia a muchas organizaciones que, pese a que su negocio no se encuentra directamente vinculado con servicios digitales, no suelen tener una postura enfocada en esta área. Sin embargo, los recursos TI hoy son clave para sustentar todos los procesos de negocio, independientemente de su rubro. La ley viene a impulsar este enfoque, apuntando a asignar un presupuesto más sólido para la ciberseguridad y promoviendo una visión más disruptiva que en años anteriores. Esto podría implicar, en algunas empresas, la separación de los departamentos de seguridad y TI.
Además, se necesita invertir en la preparación de profesionales, ya que existe un déficit en toda Latinoamérica y EE.UU. y, en ese sentido, la ley reconoce la importancia de abordar este problema también desde el ámbito educativo, asegurando una adecuada formación y transmisión del conocimiento.
¿Cómo contribuye Entel Digital al fortalecimiento del ecosistema de ciberseguridad?
Estableciendo alianzas estratégicas con marcas, proveedores y otras organizaciones con el fin de intercambiar información en tiempo real, manteniéndonos actualizados y un paso adelante de los ciber actores. El año pasado nos incorporamos a FIRST, un logro que nos permite participar de la comunidad mundial más grande de respuesta ante incidentes. En esta misma línea, varios de nuestros servicios ya cuentan con certificaciones internacionales, dando un paso inicial hacia la certificación integral y asegurando los más altos estándares para los clientes.
Durante 2023, contribuimos activamente con más de 200 alertas, informes y boletines de ciberamenazas, recursos que fueron compartidos internamente con nuestros clientes y a través del Portal CCI, reforzando nuestro compromiso con la seguridad cibernética a escala global. Esta cuarta edición es un ejemplo concreto de nuestro aporte a la comunidad de ciberseguridad nacional, compartiendo estadísticas y panoramas específicos de la Región, que contribuyen a una percepción integral de los incidentes que están sucediendo en términos de infraestructura y grupos de ciber actores que operan en Chile y en América Latina.
¿Qué importancia tiene abordar la seguridad desde una perspectiva holística y cuáles son las recomendaciones de Entel Digital?
Es crucial comprender que los riesgos en ciberseguridad no sólo surgen a través de la interacción con la tecnología, sino que también deben ser mitigados mediante la implementación de procesos, protocolos y una concientización constante de los colaboradores.
La ciberseguridad va más allá de la infraestructura de equipos y redes; la recomendación fundamental es abordarla de manera integral y mantener una postura organizacional que cubra todos los aspectos, desde políticas de seguridad para el acceso físico a las instalaciones hasta la aplicación continua de parches en los sistemas digitales. Este enfoque holístico garantiza una protección más efectiva ante las diversas amenazas cibernéticas y fortalece la seguridad en todos los niveles de la organización.