Los sectores económicos clave de Chile enfrentan una creciente ola de ciberataques, principalmente ransomware y ciber espionaje.
«Ciberseguridad en alerta: el desafío urgente para los sectores estratégicos de Chile» es el tema que propone Eduardo Bouillet Carroza , Director del Centro de Ciberinteligencia (CCI) de Entel Digital
Los sectores económicos clave de Chile enfrentan una creciente ola de ciberataques, principalmente ransomware y ciber espionaje. De acuerdo con el último análisis del Centro de Ciberinteligencia de Entel Digital, las principales puertas de entrada para los delincuentes son la explotación de vulnerabilidades en sistemas (36%), junto con los correos electrónicos maliciosos y el robo de credenciales, cada uno representando el 29% de los incidentes.
Así también, hay una evolución significativa en el panorama de amenazas, caracterizado por una creciente sofisticación.
Para hacer frente a este escenario, las empresas y organizaciones, especialmente aquellas que operan infraestructura crítica, deben adoptar un enfoque proactivo que integre tecnologías avanzadas, gestión de riesgos y capacitación continua. Un pilar de esta defensa es la adopción de una arquitectura Zero Trust (Confianza Cero), basada en la premisa de ¨nunca confiar, siempre verificar¨, que incluya la autenticación multifactor (MFA), la microsegmentación y políticas de acceso condicional.
Además, es crucial fortalecer la resiliencia cibernética mediante planes integrales de continuidad y respuesta a incidentes en entornos OT, incluyendo la creación y prueba de un Plan de Respuesta a Incidentes (IR).
En cuanto a la gestión de riesgos específicos, es fundamental un manejo proactivo de vulnerabilidades, priorizando la aplicación de parches críticos y la segmentación de redes industriales para reducir la superficie de ataque, idealmente siguiendo una gestión basada en el riesgo.
Para la defensa específica contra el ransomware, se deben implementar copias de seguridad inmutables y probadas, junto con una estricta segmentación de la red.
También, es vital asegurar el acceso remoto y las credenciales a través de la implementación de MFA resistente al phishing y la Gestión de Acceso Privilegiado (PAM), garantizando que todo acceso remoto sea seguro y esté constantemente monitoreado.
La estrategia debe extenderse a la visibilidad completa y una gobernanza unificada sobre la convergencia TI/OT, adoptando un monitoreo avanzado de amenazas que cubra ambos entornos, priorizando la detección de Tácticas, Técnicas y Procedimientos (TTP) asociadas a la detección de Amenazas Persistentes Avanzadas (APTs) y
manteniendo un inventario dinámico de activos y mapeo continuo de sus vulnerabilidades.
Esta visibilidad debe abarcar la seguridad de la cadena de suministro, realizando evaluaciones rigurosas del riesgo de proveedores y exigiendo estándares de seguridad para cumplir con los servicios, utilización de software, plan de parchado de vulnerabilidades, implementación de medidas compensatorias y los requisitos mínimos establecidos para la entrega de un servicio.
Por último, el capital humano y la colaboración son componentes indispensables de la defensa. Es esencial fomentar una cultura de ciberseguridad robusta, capacitando continuamente a los colaboradores y a los ejecutivos en amenazas persistentes y phishing avanzado, y realizando simulaciones efectivas que refuercen este conocimiento.
Fuente: América Retail
