Reporte de Entel Digital alerta que Chile fue el cuarto país con más ataques de ransomware en la región en 2023

El avance de las tecnologías también está acelerando el alza y sofisticación de los ciberataques a nivel global, donde Latinoamérica, no es la excepción. Según la cuarta edición del Reporte de Ciberseguridad 2024, realizado por el Centro de Ciberinteligencia (CCI) de Entel Digital, Chile pasó de ser el séptimo al cuarto país de la región más afectado por ciberataques tipo ransomware (secuestro de datos) durante 2023, debajo de Brasil, México y Argentina.

El reporte, que se elaboró con información recopilada por el CCI de diversas fuentes, como investigaciones internas y externas, además del monitoreo de foros, blogs y portales de la Deep y Dark Web, analizó, entre otras cosas, el panorama de los principales tipos de ataques, como malware (código de software o programa informático diseñado para dañar un sistema), ransomware y data leaks (filtración de datos) ocurridos durante 2023.

El equipo investigador analizó 440 casos de ransomware de 22 países, de los 33 de la región. De ellos, 42 chilenos de 16 industrias diferentes. En el detalle, Chile reportó 21 incidencias -ataques concretados- de ransomware, con un promedio de 1,9 por mes, es decir, casi el doble de 2021 (12) y tres veces más que en 2022, cuando se registraron siete.

El informe también abordó el panorama de los data leak (filtración de datos), para lo cual se analizaron 849 casos de Latinoamérica. Aquí Chile se situó como el tercer país con mayor número de incidentes de este tipo a nivel regional.

El director del CCI de Entel Digital, Eduardo Bouillet, señaló que Chile “tuvo un crecimiento de un 300% de ataques de ransomware respecto de 2022. Esto ha experimentado una evolución significativa dentro del país y nos ha llevado a ejecutar ciertas actividades y acciones para buscar un nivel de madurez distinto. Aquí viene el tema de la política, la creación de la Agencia Nacional de Ciberseguridad, o lo que está haciendo la Policía de Investigaciones con su brigada de Cibercrimen”, dijo.

Industrias afectadas

Según el informe, todo tipo de organizaciones -más allá de su tamaño o sector productivo- se vieron afectadas por ciberataques en 2023.

Señala que la sofisticación de los ataques, asociados a la ingeniería social, el robo de información y los ataques a usuarios y administradores de sistemas “se han convertido prácticamente en commodities”.

También destaca la influencia de nuevas herramientas de Inteligencia Artificial (IA) y Cloud Computing (computación en la nube) en estas prácticas. Inmediatamente tras el lanzamiento de nuevas versiones de IA generativa (generación de nuevo contenido a partir de otro existente), los ataques transnacionales en búsqueda de brechas y vulnerabilidades en los sistemas crecieron en 1.000 %, consigna el documento.

El reporte también da cuenta del panorama de los ciberataques a infraestructura crítica en 2023, los que fueron protagonizados principalmente por ransomware.

A nivel global, lidera la lista salud, con 248 ataques; gobiernos, con 89, donde el tipo lockbit -software que bloquea el acceso de usuarios a sistemas informáticos- fue el más común, gas y petróleo con 48 ataques; banca y servicios financieros registró 39 incidentes, y energía 24.

En la región, la mayoría de los incidentes se registraron en petróleo y gas -cuatro organizaciones en Brasil y Argentina- gobiernos, salud, banca y energía.

Bouillet, dijo que a nivel nacional el sector bancario y el Gobierno fueron los más impactados durante 2023.

“Realizar un ataque dirigido a infraestructura crítica tiene mayor impacto y probabilidad de que el ciberdelincuente tenga acceso a un pago”, comentó.

Proyecciones para 2024

De acuerdo con el reporte, ante la creciente adopción de Internet de las Cosas (IoT) -red de dispositivos interconectados- hay probabilidad de que este año se incrementen las vulnerabilidades y ataques dirigidos a dispositivos inteligentes.

También menciona que el ransomware y las tácticas de extorsión digital podrían evolucionar, siendo más sofisticados y dirigidos, y afectando principalmente a las industrias más lucrativas y a las infraestructuras críticas.

Por otro lado, a medida que la IA se convierte en una herramienta más común, también lo serán los ataques dirigidos a comprometer o explotar sistemas de IA. “Los ataques a la cadena de suministro seguirán siendo un punto crítico, impulsando el desarrollo de soluciones de ciberinteligencia más avanzadas para prevenir y mitigar tales amenazas”.

Bouillet, en tanto, dijo que es “muy poco probable” ver una disminución en los ciberataques este año, pero “sí creemos que los ataques a través de IA, en materia de automatización, impacto y rapidez, van a ser mucho mayores en 2024 que el año pasado”.