Durante los últimos años, y por diversos motivos, han existido ciberataques a distintas instituciones en Chile, tanto públicas como privadas. Las cifras han incrementado en toda América Latina, obligándolos a tener mayores cuidados.
Ante la alerta de ciberataques a varias entidades públicas como el Poder Judicial, el Estado Mayor Conjunto (EMCO), la Comisión Nacional de Acreditación (CNA), el Sernac y el último intento de hackeo a la Defensoría Penal Pública (DPP), muchas organizaciones han estado pendientes de cómo mejorar sus sistemas y evitar ser víctimas de estos ataques.
“La evolución digital ha traído muchas ventajas para todas las empresas y personas. En los últimos años hemos visto un incremento en el uso de tecnología para la realización de múltiples tareas en el mundo digital, lo que abre más oportunidades de ataque para los ciberdelincuentes”, explicó Javier Linares, Jefe de Seguridad e Innovación de Zenta Group.
Ya en 2021, se experimentó un alza del 24% de ataques en relación al año anterior en latinoamérica, según el informe anual “Panorama de Amenazas en América Latina de Kaspersky”. Algo similar sucedió en nuestro país durante el primer trimestre del año, aumentado un 126% según la Cámara Nacional de Comercio, Servicios y Turismo (CNC).
“Es necesario generar conciencia al respecto y que los colaboradores tengan nociones sobre ciberseguridad. Tomemos en cuenta que la mayoría de los ataques que han sido exitosos han partido por ingeniería social para poder acceder a la infraestructura tecnológica de las empresas. Básicamente, los cibercriminales se aprovechan del desconocimiento de los usuarios sobre las precauciones que se deben tener”, agregó el experto.
Dentro de los ataques más comunes están el Phishing (ataque que busca robar dinero o la identidad del usuario, haciendo que divulgue información personal), ransomware (malware que impide a los usuarios acceder a su sistema o a archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos), suplantación de identidad a través de Vishing (una técnica de Phishing usando la voz, como una llamada telefónica), y el Smishing (similar al Phishing, pero por medio de mensajes que suelen contener links fraudulentos).
Dentro de las recomendaciones para resguardar la información de mejor manera están:
-
Mantener respaldos de datos y procesos: Los Backup & Original deben estar separados físicamente, protegidos por firewalls y protocolos de seguridad, de esta manera si se es víctima de un ransomware se evitará la pérdida de información y la posibilidad de extorsión.
-
Actualizar los programas de antivirus, antimalware y firewall: Mantener al día este tipo de softwares brinda mejor protección a la infraestructura IT como computadores y servidores.
-
Generar conciencia en los usuarios, clientes y socios sobre la posibilidad de ser víctimas de ciberdelincuentes: Con conocimientos de posibles ataques se puede desconfiar de correos electrónicos, particularmente los que incluyen archivos adjuntos, y mensajes de dudosa procedencia.
-
Mantener una configuración robusta de los servicios antispam: Se ha identificado que los ciberdelincuentes están usando en un porcentaje muy alto a los correos electrónicos como vía principal de ataques cibernéticos.
Equipo Prensa
Portal Innova
