Ciberataques suben fuertemente en Chile durante el primer semestre

Una preocupante alza en los ciberataques registró el país en los primeros seis meses del año.

Datos de la firma multinacional de ciberseguridad Kaspersky, señalaron que hubo 37 mil ataques de ransomware -secuestro de datos- durante el primer semestre de este año, frente a los 12 mil que se registraron en el mismo período de 2022.

Este tipo de amenaza, que tiene como fin que el afectado pague un rescate por sus datos, es una de las más temidas. Uno de los mayores ataques, conocido como WannaCry, ocurrió en 2017, cuando se exigió el pago a unas 20.000 víctimas de 150 países.

Clic en la esquina inferior derecha del interactivo para ver a pantalla completa:

El alza se da en medio del trámite del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que crea un modelo de gobernanza que promueve la gestión de riesgos y la implementación de estándares de ciberseguridad y que se espera que sea aprobado este año.

El director del equipo de investigación y análisis para Latinoamérica de Kaspersky, Fabio Assolini, señaló que también se vio en el país un incremento en los ciberataques a dispositivos móviles, como teléfonos celulares, con 23 mil casos frente a los 13 mil del primer semestre del año pasado.

El experto advirtió, además, que en Chile hubo un aumento de circulación de dos familias de códigos maliciosos (virus) durante el primer semestre, conocido como ransomware en amenazas móviles y de Rhysida, el mismo que atacó al Ejército.

Si bien no tienen una distinción con los otros grupos de virus, Assolini explicó que una vez que tienen acceso a los dispositivos y sistemas, estos últimos pierden los archivos y bases de datos, factor que utilizan los criminales para pedir un rescate monetario.

En el caso de los 37 mil ciberataques de ransomware, el ejecutivo explicó que principalmente fueron a empresas privadas y entidades gubernamentales.

“Los grupos que hacen este tipo de ataques los direccionan a ellos porque son los que pueden pagar por rescates, es difícil que un usuario hogareño se vea afectado por un ransomware”, dijo el director de investigación y análisis de Kaspersky.

Efecto pandemia

Assolini afirmó que los ataques a nivel global no estarían aumentando, pues la tendencia muestra una disminución en su número. No obstante, en Latinoamérica, incluido Chile, el escenario es al revés, donde hay un incremento “considerable”.

El ejecutivo explicó el alza a consecuencia de la pandemia del Covid-19 y la masificación del teletrabajo.

“Creció mucho el número de personas que trabajan remotamente por la pandemia. Es algo que las empresas aceptaron, entonces tienes a personas expuestas a ser blancos para sufrir ataques”, señaló.

Assolini comentó que debido a las cuarentenas también se observó el surgimiento de más cibercriminales, lo que catapultó el aumento de ataques, los que crecieron un 64% a nivel global durante ese período.

Ataques al alza, pero mayor conciencia

Las proyecciones de Kaspersky no son muy optimistas. Assolini, señaló que para el segundo semestre de 2023 no ven grandes cambios en la tendencia y que las amenazas, principalmente móviles, seguirán creciendo.

“El ransomware seguirá como un problema, especialmente para entidades gubernamentales y corporaciones, mientras que para el usuario hogareño la principal amenaza serán ataques a los teléfonos personales (…) seguramente crecerá el número de ataques, no veo cambios importantes”, estimó.

A pesar del aumento de ciberataques registrados en el país y la mantención de la tendencia, Assolini dijo que hoy Chile es el país que tiene “la mejor conciencia de los problemas de ciberseguridad en Latinoamérica”.

También señaló que el país tiene una buena estrategia nacional de ciberseguridad y protección a la infraestructura crítica y destacó el trabajo del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).

“Tener entidades que hacen este trabajo de análisis y compartir información es muy importante, porque permite preparase con antelación. Pero hay que tener claro que una buena estrategia de ciberseguridad no te hace estar libre de ataques”, dijo.

Regulación y desafíos

Respecto del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, comentó que es clave avanzar, porque permitiría “tener una base” para que los gobiernos puedan desarrollar mejores políticas públicas de seguridad.

Si bien valoró este proyecto, advirtió que sobre la base de la experiencia de otras legislaciones, es importante actualizar los marcos jurídicos periódicamente frente a nuevas tendencias y amenazas.

En relación a las empresas y organizaciones locales, comentó que si bien están tomando resguardos frente a los peligros de la ciberseguridad, aún no son suficientes, porque más que instalar un producto, se requiere una infraestructura robusta, con distintas capas.