Los constantes ciberataques ya no son perpetrados por un hacker, un malware o un virus. Se trata de una industria del cibercrimen cada vez más sofisticada, y que incluso genera más rentabilidad que el narcotráfico. La integración es el único camino para limitar su actuar.
Santiago, diciembre de 2022.- El costo por rescate de datos sustraídos vía Ransomware en Chile supera los $1,5 millones de dólares, e incluso un 65% de las empresas chilenas reconoció haber sufrido algún ciberataque en el último año, de acuerdo con el reporte The State of Ransomware 2022 de Sophos.
Adicionalmente, el Informe de Amenazas 2023 de la misma compañía, revela que el Ransomware se ha convertido en un negocio convencional. El tajante diagnóstico no solo invita a reflexionar sobre qué camino se debiera seguir, tanto a nivel de industria como de políticas a nivel país, sino que a tomar medidas inmediatas.
Juan Aguirre, Senior Manager Sales Engineering LATAM de Sophos, explica que la alta tasa de ataques informáticos en Chile se debe “a un desconocimiento del adversario, ya que no solo hablamos de un virus, malware o un hacker. Nos estamos enfrentando a la industria del cibercrimen, que es masiva, mundial, está interconectada y es altamente sofisticada, generando una rentabilidad incluso mayor a la del narcotráfico”.
El ejecutivo agrega que esta peligrosa industria “ataca a empresas con pocas capacidades de algo que se conoce actualmente como operaciones de ciberseguridad, que es la capacidad de detectar un ataque dentro de la misma organización”.
De acuerdo con el mismo reporte The State of Ransomware 2022, cerca del 90% de las empresas atacadas no solo indicaron problemas en su operación y en la capacidad de realizar tareas diarias, sino que también directamente en su capacidad para generar ingresos.
Un paso importante a nivel de industria
La complejidad del escenario actual exige medidas urgentes a nivel de políticas públicas y de regulaciones para disuadir y obstaculizar la ocurrencia de estos ataques. En Chile se han tomado distintas medidas para mejorar las capacidades de ciberseguridad en aspectos específicos, como por ejemplo la antigua Ley 19.223 (hoy 21.459, de Delitos Informáticos, o la reciente actualización a la Ley 19.628, de Protección de Datos Personales.
El experto de Sophos comenta que todavía falta delinear objetivos específicos, “que permitan que este tipo de leyes no se vean como un obstáculo al interior de las organizaciones, sino que sea algo que les apoya en la generación de valor. En este orden de ideas, la empresa privada da un paso adelante y especialmente las que son nativas digitales, en pro de lograr un objetivo muy puntual, que es la generación de confianza digital”.
Por otra parte, los alcances globales de las “ciberamenazas” exigen también que a nivel de industria existan nuevos parámetros, y esa confianza digital da pie a la primera línea de acción: la integración.
El concepto es simple, aunque en la práctica, y teniendo en cuenta la considerable escasez de ciertos perfiles TI específicos y orientados a la ciberseguridad -como pueden ser los agentes de respuesta a incidentes y también los IT Hunters (o más conocidos como “cazadores de amenazas”)-, no todos pueden acceder a este nivel de seguridad.
Aguirre detalla que “hay ciertas empresas que derechamente no pueden competir por este tipo de recursos. Pero esto se puede resolver mediante la transferencia de esas capacidades sofisticadas de detección y respuesta a una empresa final y a un costo alcanzable”.
De esa forma, surgió la idea de hacer “conversar” distintas tecnologías, no solo capaces de detectar un ataque o dar trazabilidad a comportamientos anómalos, sino que también responder de forma rápida frente a un ciberataque, y el resultado es el nuevo concepto de Detección y Respuestas Gestionadas (MDR, por sus siglas en inglés), que permite integrar diversas tecnologías de terceros, en pro de garantizar máxima seguridad.
La generación de valor y el crecimiento económico tanto en Chile como en el mundo no solo dependen de condiciones específicas de los mercados, sino que -y debido a la alta digitalización- también en gran medida de los niveles de protección que sean capaces de garantizar las organizaciones.
