Se acaba de dar a conocer una estafa de más de 212 millones de pesos chilenos, lo cual reveló fallos graves en la seguridad de una importante empresa transnacional. La trama incluyó falsificación de documentos y acceso no autorizado al portal del Servicio de Impuestos Internos (SII), permitiendo a los estafadores suplantar la identidad de un empleado y aprobar facturas fraudulentas.
En este caso nos enfrentamos nuevamente a un acceso ilícito, ataque cibernético del cual han sido víctimas diferentes instituciones de nuestro país en los últimos días. Ante incidentes de esta naturaleza, las empresas deben adoptar medidas tanto preventivas como correctivas. Estas medidas no solo ayudan a evitar que tales eventos ocurran, sino que también preparan a las organizaciones para responder eficazmente en caso de que sucedan.
Según explicó Ricardo Arellano Senior Manager Application Security de Cybertrust Latam, “entre las medidas preventivas se encuentran la adopción de autenticación multifactor (MFA), para proteger el acceso a sistemas críticos con múltiples factores de autenticación. Así también, es necesario el monitoreo continuo: implementar sistemas que detecten actividades sospechosas en tiempo real”.
Otra medida preventiva fundamental es la capacitación. Ricardo Arellano explicó que “es necesario formar a los empleados para identificar y reportar intentos de phishing y ciberataques; limitar y revisar regularmente los permisos de acceso a sistemas sensibles e implementar auditorías de seguridad: realizar revisiones periódicas para identificar y corregir vulnerabilidades.
En cuanto a las medidas correctivas, es fundamental hacer una revisión y fortalecimiento de políticas de seguridad: actualizar y reforzar las políticas de seguridad para prevenir futuros accesos no autorizados. Así también, es clave hacer una investigación exhaustiva: Llevar a cabo una investigación interna para identificar cómo ocurrió la brecha y quiénes fueron los responsables.
A continuación, según explica Ricardo Arellano, “se debe realizar una actualización de la infraestructura tecnológica, es decir, mejorar y actualizar los sistemas tecnológicos para cerrar posibles vulnerabilidades y una implementación de sistemas de alerta temprana: Desarrollar sistemas que alerten sobre actividades inusuales o sospechosas de manera inmediata.”.
La colaboración con autoridades también es fundamental, se debe trabajar estrechamente con las autoridades para asegurar que los responsables sean llevados ante la justicia y para fortalecer las defensas contra futuros ataques. Y, finalmente, se deben emplear todas las herramientas legales disponibles para intentar recuperar los fondos perdidos debido al fraude.
La Ley N° 21459 sanciona el acceso ilícito, falsificación de documentos electrónicos y manipulación de datos. También responsabiliza a las empresas por proteger los datos y sistemas informáticos, estableciendo sanciones por negligencia.
Ricardo Arellano concluye que “este incidente subraya la creciente sofisticación de los delitos informáticos y la necesidad de medidas de seguridad robustas y actualizadas. Implementar y reforzar tanto medidas preventivas como correctivas es crucial para proteger a las empresas contra este tipo de ilícitos y asegurar el cumplimiento de la legislación vigente”.
Equipo Prensa
Portal Innova
