Estrategias para proteger a las empresas

• Chile fue el cuarto país más afectado en 2023, con más de 740,000 incidentes, lo que representa un aumento del 84% en ataques de secuestro de datos en comparación con el año anterior.
• La Coordinación Nacional de Ciberseguridad de Chile registró 54 incidentes de ciberseguridad en el sector público y privado durante el primer trimestre de 2024. De estos, 11 fueron catalogados como importantes.

Agosto 2024.- Latinoamérica ha experimentado un preocupante incremento en la frecuencia y sofisticación de los ciberataques. Según recientes informes, Chile fue el cuarto país más afectado en 2023, con más de 740,000 incidentes, lo que representa un aumento del 84% en comparación con el año anterior.

La Coordinación Nacional de Ciberseguridad de Chile registró 54 incidentes de ciberseguridad en el sector público y privado durante el primer trimestre de 2024. De estos, 11 fueron catalogados como importantes. El secuestro de información, conocido como "ransomware", sigue siendo la principal amenaza, pero no la única. En la última semana, se han llevado a cabo numerosas campañas de phishing y estafas, lo que resalta la necesidad urgente de adoptar estrategias proactivas de ciberseguridad.

Las industrias más afectadas por ciberataques a nivel mundial incluyen salud, con 248 incidentes, seguido por el gobierno con 61, petróleo y gas con 48, finanzas con 39 y energía con 24. "Es crucial que las empresas de estos sectores, que manejan información altamente sensible, adopten medidas robustas de ciberseguridad para proteger sus datos y operaciones", afirmó Diego Millares, Head de TI de Gi Group Holding.

Para enfrentar esta creciente amenaza, es importante el compromiso de la alta dirección de las empresas. "La ciberseguridad debe ser una prioridad desde la cúpula de la organización, asignando los recursos y presupuestos necesarios para implementar medidas efectivas. Realizar evaluaciones exhaustivas de riesgos y priorizar la protección de datos confidenciales y sistemas críticos es fundamental para cualquier estrategia de ciberseguridad,” complementó el experto.

Otro factor clave es la relevancia de la educación y capacitación continua de los colaboradores.  "Alguien bien entrenado es la primera línea de defensa contra los ciberataques. Implementar programas de concientización puede reducir significativamente el riesgo de errores humanos, que son responsables de un gran porcentaje de los incidentes de seguridad,” comentó Carlos Echevarría, Manager de QiBit. División especializada en Tech y Digital.

La implementación de medidas técnicas como firewalls, sistemas de detección de intrusiones, cifrado de datos y autenticación multifactorial (MFA) es esencial para proteger la información sensible y garantizar la integridad de los sistemas. Echevarría subrayó la necesidad de desarrollar un plan detallado de respuesta a incidentes para manejar posibles brechas de seguridad de manera eficaz y la importancia de cumplir con las regulaciones y leyes relacionadas con la ciberseguridad.

A pesar del impecable trabajo de investigación, los expertos de Kaspersky creen que la operación internacional solo fue interrumpida momentáneamente. Los bancos deben mantenerse alerta.

20 de julio de 2021.- La Guardia Civil española anunció hace unos días que ha desarticulado a un grupo especializado en fraude financiero al aprehender a más de una docena de personas vinculadas a las operaciones de Grandoreiro y Melcoz, programas maliciosos brasileños que roban las credenciales de usuarios para pagos electrónicos y los sistemas de banca en línea. En total, la policía bloqueó operaciones financieras por un total de 3.5 millones de euros. Para los especialistas de Kaspersky que monitorean a estos grupos, la operación fue un éxito; sin embargo, los bancos deben permanecer atentos, ya que la amenaza no ha sido neutralizada.

En julio de 2020, los analistas de seguridad de Kaspersky en América Latina anunciaron la internacionalización de cuatro troyanos brasileños al resto de la región y otras partes del mundo, especialmente Europa. Esta tendencia fue seguida más tarde por tres grupos más: Amavaldo, Ghimob y Bizarro. Según las detecciones realizadas por Kaspersky, los dos grupos involucrados en la detención realizada en España operan también en Brasil, Chile, México, Portugal, y Turquía.

El operativo que resultó en la detención de 16 personas en diferentes ciudades españolas comenzó cuando agentes de seguridad bloquearon intentos de transferencia sospechosos en 68 cuentas de correo electrónico pertenecientes a organismos oficiales. Desde entonces, las autoridades han conseguido bloquear transacciones fraudulentas por un total de 3.5 millones de euros. Con la detención, la policía logró esclarecer 20 delitos que suman 276,470 euros, de los cuales 87,000 euros ya han sido recuperados.

Los analistas de Kaspersky celebran el operativo de las autoridades españolas, pero advierten a la policía y a los bancos que la amenaza no ha sido completamente neutralizada. “Lamentablemente, los creadores de los troyanos bancarios son brasileños, y los detenidos en España son solo los operadores locales. En otras palabras, los creadores de Grandoreiro y Melcoz simplemente crearán nuevas técnicas para evitar que la policía los siga rastreando y reclutarán nuevos miembros para reanudar sus operaciones”, dice Fabio Assolini, analista senior de seguridad en Kaspersky.  

Para las instituciones financieras, la recomendación de Kaspersky es que permanezcan atentos y monitoreen con mayor atención las operaciones internacionales de los troyanos brasileños, mejorando los procesos de autenticación, la tecnología antifraude y buscando más detalles en los informes de Inteligencia de Amenazas para saber cómo detectar y mitigar estos riesgos.

“Nuestra advertencia también se aplica a las instituciones financieras que operan en Chile y México, que son objetivos de Melcoz y Grandoreiro. Sin duda, estos grupos aplicarán mejoras a sus operaciones en estos países con el fin de evitar que la policía local los localice”, destaca Assolini.

“Asimismo, hacemos un llamado a las autoridades, ya que, si el objetivo es desmantelar la operación, será necesaria la colaboración internacional para llegar al núcleo de la amenaza. En este caso, podemos hacer una referencia a la hidra, una bestia mitológica a la que cada vez que se le corta una de sus cabezas, esta se regenera y emergen dos. Es necesario golpear la cabeza principal. Desde Kaspersky tenemos la capacidad de ayudar y estamos dispuestos a colaborar”, concluye el analista.