Cerca del 50% de las organizaciones (grandes y pequeñas) en nuestro país cree que será víctima de al menos un ciberataque durante este 2021, siendo el Ransomware una de las más importantes amenazas al ser uno de los códigos maliciosos de mayor crecimiento a nivel mundial.
Del mismo modo en que se han ido descubriendo nuevas variantes del Covid-19, ocurre con las ciberamenazas. Y es que, en medio de la crisis sanitaria mundial, los ciberataques se han denominado como “la otra pandemia” dado el gran crecimiento que han tenido por esta misma causa. Desde hace más de un año se viene comentando cómo el trabajo remoto ha aumentado las posibilidades de fugas de información; además del aumento creciente en el uso de tecnologías para realizar en línea todo tipo de cosas; desde clases y reuniones virtuales, hasta compras a través de diversas plataformas.
En el ámbito empresarial el tema se vuelve cada día más preocupante y es que, aunque ya ha pasado un tiempo considerable desde el inicio de la pandemia, existen empresas que aún no tienen redes diseñadas para la modalidad de “home office”, por lo que se ven diariamente en peligro por brechas de seguridad y/o vulnerabilidades expuestas no atendidas. “En un entorno actual, altamente digitalizado, las vulnerabilidades y amenazas cibernéticas presentan un tremendo riesgo para las organizaciones y su información sensible”, comenta Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de NovaRed.
Vulnerabilidades, amenazas y sectores más afectados
Una vulnerabilidad corresponde a una falla o debilidad de un sistema de información lo que provoca el riesgo de la seguridad de esta misma y puede ser a causa de un error de configuración; falta de procedimientos o fallo de diseño. Es allí cuando los ciberdelincuentes son capaces de ingresar a los sistemas informáticos para llevar a cabo actividades ilegales, robar información, interrumpir el funcionamiento, entre otras cosas. “Es recomendable siempre actualizar a las últimas versiones de las aplicaciones informáticas, sistemas de protección y sistemas operativos, ya que generalmente estas cuentan con las correcciones o ‘parches’ frente a vulnerabilidades descubiertas”, explica el experto en ciberseguridad.
Las tendencias en lo que va de este 2021 se han centrado en vulnerabilidades expuestas para realizar amenazas del tipo Ransomware; ataques a dispositivos móviles; DataLeak y ataques a dispositivos IoT (Internet de las Cosas). Según datos de NovaRed, una de las verticales más afectadas durante este periodo a nivel global ha sido la de la salud, donde más del 50% de las brechas fueron a causa de ataques del tipo Ransomware. En tanto, cerca del 25% de las amenazas detectadas se deben a phishing y más del 5% a amenazas internas.
Pero el sector de la salud no es el único afectado y es que estos ciberataques son cada vez más numerosos, sofisticados, peligrosos y masivos. De hecho, el Ransomware es uno de los códigos maliciosos de mayor crecimiento en el mundo –en 2020 fue la principal amenaza cibernética- y se trata de un software que restringe el acceso a los archivos o dispositivos de la víctima (persona u organización) y se solicita un rescate para liberar dicha información. A nivel mundial, durante el año pasado, el sector Gubernamental fue el más afectado con cerca del 50% de los ataques, seguido por el sector financiero con cerca del 34% de ellos. En tanto en Chile, durante el segundo semestre 2020, dentro de los sectores que más fueron víctimas de ataques de este tipo están la salud; empresas de servicios profesionales y de servicios al consumidor; organizaciones del sector público y empresas de servicios financieros. Y es que los expertos coindicen en que este tipo de ataques puede ser un negocio multimillonario para los cibercriminales de todo el mundo.
Organizaciones en la mira
Se estima que cerca del 80% de los ciberataques a nivel mundial van dirigido hacia las organizaciones (públicas o privadas) y el 20% restante a usuarios. Cifra alarmante, considerando las millonarias pérdidas económicas y el incalculable daño reputacional al que se exponen las organizaciones víctimas de un ataque cibernético. Por ejemplo, en el caso de los ataques del tipo Ransomware, se calcula que más del 50% de las pequeñas y medianas empresas que son víctimas desaparecen en menos de un año.
Según un estudio, durante el año pasado, Chile se posicionó en el primer lugar de los cinco países de Latinoamérica en que las empresas registraron más cantidad de ataques cibernéticos, por encima del promedio global. Es más, según estimaciones de NovaRed cerca del 50% de las organizaciones en nuestro país cree que será víctima de al menos un ciberataque durante este 2021.
El tema, es que el riesgo de que una organización sea víctima de un ciberataque no sólo la afecta a ella, sino que puede conllevar una cadena de usuarios en riesgo “cosas tan cotidianas como ir ejemplo comprar en línea, ir al doctor, realizar trámites gubernamentales, entre otros, generan una enorme cantidad de datos personales que, de no ser protegidos correctamente, supone riesgos significativos para la intimidad, derechos y libertades de las personas”, concluye Obermöller.
