El periodo 2020-2021 ha fijado un desafío para la inmersión casi total de la población en el internet. La educación, el e-commerce, la telemedicina y el mismo desarrollo de los trabajos se ha puesto a prueba en esta relativamente nueva esfera del ciberespacio, lo que ha sido beneficioso para la población, pero también ha contraído nuevos retos para la seguridad virtual.

En este marco, #EsHoy conversó con Bárbara Palacios, oficial de Ciberseguridad de la Contraloría General de la República, quien detalló el panorama actual y las posibles amenazas que pueden enfrentar los usuarios. 

Un análisis realizado el año pasado por la empresa de seguridad Kaspersky reveló que, en promedio, los chilenos sufren cinco mil ataques de phishing al día, esta técnica maliciosa se expresa en el robo de identidades, datos personales y cuentas bancarias, siendo este uno de los riesgos más comunes, explicó Palacios. Además, agrega que “también se da bastante el DoS –Denegación de Servicio– y el DDoS –Denegación de Servicio Distribuido–, sin mencionar las grandes empresas que han enfrentado ransomware en el último tiempo”. 

Ante esto, la magíster en Seguridad, Auditoría y Peritaje sostuvo que los sectores más expuestos a este tipo a ciberataques son “definitivamente el bancario, OT –Tecnología Operativa– y sector público en nuestro país”.

Es así que, para este y el próximo año, la profesional vislumbra que “puede presentarse un aumento de fraudes y estafas cibernéticas asociadas a los retiros de las AFP, bonos y similares.  Además, ya estamos viendo un crecimiento tremendo en lo que a ransomware respecta, ya que cada vez van cayendo en ello empresas de gran envergadura”.

Ransomware una amenaza latente

El secuestro de datos o Ransomware es una práctica reciente, de la cual Chile no ha estado alejada. Durante septiembre del 2020, Banco Estado sufrió un ataque de estas características, donde un ciber delincuente retiene información valiosa para luego pedir un rescate de liberación de los misma. Si bien en el caso de la entidad bancaria no se solicitó dinero, aseguró su presidente de la época, Sebastián Sichel, sí se tuvo que cerrar varias de las sucursales físicas a lo largo del país. 

A partir de esto, cabe preguntarse si estos ataques dejan algún rastro o la llamada huella digital. “Yo creo que sí. Puedes esconderte por mucho tiempo, pero siempre terminarás siendo encontrado de algún modo u otro.  Todo lo que hacemos deja huella en el ciberespacio, por muy experto que seas”, afirma la especialista.

Sin embargo, estos atentados a la seguridad no solo afectan a grandes empresas, sino que son bastante comunes, en realidad. Con el solo hecho de adjuntar una fotografía o enlace en un correo electrónico, generalmente alojado como spam, puede infectar a usuarios comunes cuando estos abren aquellos archivos.  

Es por esto, que Palacios enfatiza que “si se crea una cultura de ciberseguridad enfocada en el usuario, en que no sólo debe identificar amenazas, sino que además debe reportarlas y eso se ve reforzado, creo que se lograrían grandes cosas. Como que el usuario final termine siendo la primera barrera de defensa”.

Desafíos

La oficial de Ciberseguridad planteó que se hace insuficiente tener tecnología de alerta y respuesta a ataques como los antivirus, firewalls e IPS “si el usuario final no es concientizado”.  

“Hace falta un proceso de culturización y evangelización en ciberseguridad para así reducir significativamente la brecha en seguridad.  Además, los especialistas deben estar en constante estudio, que les permita mejorar sus capacidades para enfrentar los distintos retos que se presentan día a día” manifestó Palacios.

Asimismo, destacó que el país tiene retos a nivel de seguridad pública, más que en los privados, pues ellos ya “están invirtiendo”. Donde agrega que si bien se han gestado iniciativas como la  “ley 19.628 de protección a la vida privada, el primer INCIBER, que se viene próximamente en Valparaíso, entre otros”. Hay una falta de inversión en “soluciones de seguridad, procesos de concientización a usuarios, que el oficial de seguridad no sea sólo figurativo, sino que pueda tomar decisiones importantes sin tanta burocracia, que existan equipos efectivos de respuesta ante incidentes con personal calificado para tal labor” ejemplificó la experta.