RANCAGUATV™ Tu Columna de Opinión a: prensa@rancaguatv.cl

Arrow up
Arrow down

PUBLICIDAD

Ya son más de 10 años de información y entretención para usted ►

SEGURIDAD DIGITAL

UNIVERSIDAD AUTÓNOMA PROPICIA DIÁLOGO SOBRE LA SALUD DIGITAL Y SUS DESAFÍOS ÉTICOS

autoUNIVERSIDAD AUTÓNOMA PROPICIA DIÁLOGO SOBRE LA SALUD DIGITAL Y SUS DESAFÍOS ÉTICOS 1

Estudiantes tuvieron un rol activo en la jornada liderando reflexiones sobre el desafío de aplicar los avances tecnológicos en su futura profesión.


 

La Universidad Autónoma de Chile, sede Talca llevó a cabo la II Jornada de Matronería y Bioética, evento que reunió a estudiantes y docentes para debatir sobre el impacto de la innovación tecnológica en la atención de salud. 

La directora de la carrera de Obstetricia y Puericultura de la Universidad Autónoma Talca, Daniela Andrade, explicó que el objetivo de la actividad es “analizar desde la bioética los desafíos que implican los avances tecnológicos y la innovación en tecnología para la atención en salud. Hoy hemos ido avanzando en salud digital, lo que ha ido en beneficio de diagnósticos certeros, de mejorar los tratamientos, el manejo de patología y al mismo tiempo el acceso a salud de nuestros usuarios".  

Andrade agregó que es importante que sean los estudiantes quienes participan y lideren la reflexión, porque “son ellos los futuros profesionales que tienen que estar acorde a las necesidades y acorde también a los avances tecnológicos que tenemos en salud”. 

“El eje central fue el análisis de cómo las nuevas tecnologías han influido en la atención a personas en el ámbito de la salud”, comentó el docente de la asignatura Bioética Manuel Pérez, quién además destacó que “durante la jornada estamos revisando hoy a través de las presentaciones se revisaron cómo los distintos dominios de innovación tecnológica han impactado de una manera positiva o no tan positiva en la atención a personas desde la matronería”. 

UNIVERSIDAD AUTÓNOMA PROPICIA DIÁLOGO SOBRE LA SALUD DIGITAL Y SUS DESAFÍOS ÉTICOS 2

 

Fernanda de Menezes, estudiante de segundo año de Obstetricia y Puericultura, se mostró satisfecha por el espacio de aprendizaje otorgado por la carrera como estos, "considero bastante importante que se fomenten todos estos temas y que se informe sobre ellos porque la tecnología es algo que llegó y va a quedarse junto con todos nosotros y es importante saber manejarlo, saber qué se está investigando, porque probablemente tengamos que trabajar con algún tipo de inteligencia artificial o alguna tecnología como las que se presentaron". 

La jornada permitió reflexionar sobre cómo las tecnologías, incluida la inteligencia artificial, pueden ser aplicadas en la atención de salud, como en el caso de los úteros artificiales, que simulan el ambiente natural para mejorar la adaptación de los bebés prematuros. 

Con la participación activa de estudiantes y docentes, la II Jornada de Matronería y Bioética se consolidó como un espacio para el diálogo y la reflexión sobre la necesaria integración de la tecnología en la atención a la salud, siempre bajo principios éticos que garanticen una atención humanizada y de calidad.

6 CONSEJOS PARA LA SEGURIDAD REMOTA DE LAS PYMES

6 CONSEJOS PARA LA SEGURIDAD REMOTA DE LAS PYMES cyber security concept 2023 11 27 05 04 50 utc


 

La seguridad de los perímetros digitales no puede ser administrada al azar. Los cibercriminales no discriminan el tamaño de la compañía y simplemente atacan. Por ende, los propietarios de pequeñas y medianas empresas (PYMES) no pueden permitirse el lujo de dejar su ciberseguridad a la deriva. 

Santiago, octubre de 2024.- Las pequeñas y medianas empresas representan una parte importante para el motor de crecimiento y desarrollo del país. Según cifras oficiales, en Chile existen 1.294.136 empresas y de ellas 235.569 son PYMEs. 

Las estadísticas muestran que el 43 % de los ciberataques tienen como objetivo a las pequeñas empresas, lo que subraya la amenaza constante. Y recuperarse de un ciberataque no es económico: las pequeñas empresas gastan un promedio de $955,000 por ataque para restablecer sus operaciones normales.

Los beneficios del entorno híbrido, tanto para los empleados como para los propietarios de pequeñas y medianas empresas, han sido un cambio importante al reducir significativamente el costo de vida de los empleados y los costos de energía de las empresas. Sin embargo, introducen obstáculos adicionales que superar, especialmente cuando se trata de ciberseguridad.

“Los piratas informáticos son conscientes de que las PYMES no manejan grandes presupuestos ni recursos, lo que puede convertirlas en un blanco fácil. Esto incluye los protocolos de seguridad que los empleados deben poner en práctica tanto en la oficina, como cuando trabajan de forma remota y así equipar ambos ambientes con la mejor tecnología que les brinde acceso total a la red de forma segura”, explica Walter Montenegro, gerente regional de ciberseguridad de Cisco.

Por ello, desde Cisco mostramos seis errores que no deben cometer: 

Contraseñas débiles. Sí, esto continúa siendo un problema en el 2024. Es complejo el dilema de tener gran cantidad de contraseñas entre el trabajo y la vida personal. De hecho, no hay nada peor que olvidar una contraseña y tener que pasar por procesos confusos de recuperación para volver al trabajo. Sin embargo, es mucho peor ser hackeado que esperar ese correo electrónico de restablecimiento. 

Según LastPass, el 81 % de las infracciones se deben a contraseñas débiles y, si bien el proceso de recuperación puede ser una tortura, no provocará el robo de los datos de su empresa ni de sus clientes. Por ello, mantén tu contraseña en secreto; utilice una diferente para cada inicio de sesión; la longitud de las contraseñas es mejor que la complejidad,   sin embargo, es importante también incorporar caracteres que dificulten su descifrado; utilice la autenticación multifactor; y aplique herramientas de gestión de contraseñas. 

No mantener el software actualizado. Los piratas informáticos siempre están buscando explotar las debilidades de los sistemas. Y como los humanos diseñan estos sistemas, eso significa que son inherentemente imperfectos. Por este motivo, el software siempre se actualiza para abordar los problemas de seguridad a medida que surgen. Esperar es estar expuestos a los peligros de seguridad del pasado.

Por ende, hay que asegurarse de que su software esté actualizado para ayudar a evitar que su empresa se convierta en un objetivo vulnerable. Supervise de cerca sus aplicaciones y programe un tiempo para comprobar si hay actualizaciones más recientes. Esos pocos minutos pueden ser la diferencia entre mantener sus datos seguros o exponerse a un ciberataque.

Eslabón humano. Las estafas de phishing no son de naturaleza muy técnica: se basan en la confianza humana y la falta de conciencia. Hoy las estafas de phishing se han convertido en la forma más común de ciberdelito en el mundo, ya que dan lugar al robo de credenciales que les dan a los piratas informáticos acceso libre a sus sistemas de datos.

Es fundamental que los colaboradores puedan identificar algunas de las señales como la comprobación de que el correo electrónico se envía desde una dirección pública, verificación de la ortografía de la dirección, validar si la redacción es correcta o con errores evidentes, estar atento a enlaces y archivos adjuntos inusuales que estén diseñados para capturar credenciales y revisar si es inusualmente urgente o insistente.

No tener un plan de respuesta a incidentes. Es fundamental que las PYMES tengan una forma de abordar los ciberataques si ocurren, no solo para reducir el daño causado, sino también para aprender de los errores y tomar medidas correctivas. Un plan de respuesta a incidentes debe ser un documento escrito que recopile todas las formas de abordar un ciberataque antes, durante y después de un evento, detallando las funciones y responsabilidades de los miembros. Asimismo, es crucial brindar capacitación a los empleados de todos los niveles y detallar los pasos que debe seguir cada persona.

Este documento debe revisarse periódicamente en toda la empresa y mejorarse continuamente a medida que surjan nuevas amenazas.

No utilizar la autenticación multifactor. Aunque parezca una molestia para iniciar sesión rápidamente, una filtración cibernética tendrá un impacto mucho más negativo. La autenticación multifactor agrega una capa adicional de seguridad a tus datos y es muy fácil de configurar, por lo que no hay razón para prescindir de ella. Es especialmente importante en el lugar de trabajo multidispositivo de hoy, donde los empleados tienen acceso a la información  de la empresa desde el trabajo, el hogar o donde sea que se encuentren.

Ignorar la seguridad móvil. A medida que el trabajo remoto continúa convirtiéndose en la norma, cada vez más empleados dependen de los teléfonos móviles para sus necesidades laborales del día a día. Esto hace que la seguridad móvil sea más importante que nunca, ya que los empleados ahora pueden llevar consigo, literalmente, datos vitales de la empresa cuando están fuera de la oficina. 

Las PYMES pueden proteger los dispositivos móviles exigiendo a los empleados que las resguarden mediante  una contraseña; cifre los datos en caso de que estos dispositivos se vean comprometidos; instalar aplicaciones de seguridad especializadas para  salvaguardar aún más la información de los piratas informáticos que intentan acceder a ella en redes públicas; y que se aseguren de que los empleados tengan una forma rápida y fácil de informar  sobre los equipos perdidos o robados.

TU INFORMACIÓN EN LA DARK WEB: ¿CUÁNTO VALE Y CÓMO PROTEGERTE?

TU INFORMACIÓN EN LA DARK WEB CUÁNTO VALE Y CÓMO PROTEGERTE

ESET explica que la información personal se ha vuelto cada vez más valiosa y, por ende, más atractiva para los ciberdelincuentes. 


 

En el amplio mundo de la Dark Web, la información es la moneda principal. Desde datos personales hasta credenciales de acceso, cada pieza de información tiene un valor asignado por los compradores y vendedores que operan en el reino digital. ESET, compañía líder en detección proactiva de amenazas, analiza cuánto vale realmente la información en la Dark Web, qué factores influyen en su precio, y cómo podemos protegernos de su explotación.

La información personal completa de un individuo, incluido su nombre, dirección, fecha de nacimiento, número de seguro social y detalles de la tarjeta de crédito, puede ser extremadamente valiosa para los ciberdelincuentes que buscan cometer fraudes de identidad o realizar actividades delictivas en nombre de la víctima. “El valor de la información en la Dark Web varía según una serie de factores, incluidos la rareza, la calidad y la demanda del dato. Un número de tarjeta de crédito activo con un alto límite de crédito y sin alertas de fraude asociadas, por ejemplo, puede valer mucho más que un número expirado o bloqueado” comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Según ESET algunos de los factores que influyen en el precio de los datos en la Dark Web, son:

  • Tipo de Información: Los datos financieros, como los números de tarjeta de crédito y las credenciales bancarias, tienden a tener un valor más alto que otros tipos de información, como direcciones de correo electrónico o nombres de usuario.
  • Calidad y frescura: La calidad y la frescura de la información son cruciales, los datos actualizados y válidos tienen más valor que los obsoletos o incorrectos.
  • Demanda del Mercado: La demanda del mercado también juega un papel importante. Si hay una alta demanda de ciertos tipos de datos, su precio tiende a aumentar.
  • Riesgo de Exposición: El riesgo asociado con la adquisición y venta de ciertos datos también puede influir en su precio. Por ejemplo, la información que puede ser rastreada fácilmente hasta su origen puede tener un valor menor debido al mayor riesgo de exposición para el comprador y el vendedor.

Si bien el valor de la información según ESET dependerá en gran medida de los factores mencionados, los precios se relativizan según la identidad y/o entidad sobre la que se quiera obtener información, pues para el mercado no vale lo mismo la información de una persona pública que de alguien que no lo es. Todas estas son variables que pueden hacer caer o elevar los precios, sin embargo, estudios como los de NordVpn parametrizaron esta información para los individuos promedio y obtuvieron los siguientes resultados sobre posibles costos:

  • Información financiera: Números de tarjetas de crédito, cuentas bancarias, datos de PayPal, etc. (entre $6 y $100 USD)
  • Credenciales de acceso: Contraseñas de redes sociales, servicios de streaming, correo electrónico, etc. (entre $1 y $75 USD)
  • Documentos de identidad: DNI, pasaportes, carnets de conducir (entre $5 y $25 USD)
  • Historial médico: Registros de salud, información de seguros médicos (entre $1 y $30 USD)

Dada la creciente prevalencia de violaciones de datos y robos de identidad, la protección de la información personal se ha vuelto una tarea de gran importancia para la salud digital. ESET comparte las siguientes recomendaciones para ayudar en esta tarea:

  • Utilizar contraseñas seguras y únicas para todas las cuentas.
  • Habilitar la autenticación de dos factores siempre que sea posible.
  • Tener cuidado con los sitios web y correos electrónicos sospechosos que solicitan tus datos personales.
  • Mantener el software y sistemas operativos actualizados con las últimas medidas de seguridad.
  • Utilizar un antivirus y firewall para proteger los dispositivos.
  • Ser consciente de las estafas de phishing y otras técnicas utilizadas por los ciberdelincuentes para obtener tu información.


“Comprender el valor de nuestra información y tomar medidas proactivas para protegerla son pasos esenciales en la lucha contra el cibercrimen y el robo de identidad en el mundo digital actual. Es clave recordar que tu información personal es valiosa y protegerla es tu responsabilidad”, concluye Micucci de ESET Latinoamérica.

GUÍA PRÁCTICA PARA IDENTIFICAR Y EVITAR CASOS DE ACOSO DIGITAL

GUÍA PRÁCTICA PARA IDENTIFICAR Y EVITAR CASOS DE ACOSO DIGITAL

  •       En Chile, el 26% de los usuarios ha sido acosado en línea por alguien que acaba de conocer.

 


 

Según un reciente informe de la compañía experta en ciberseguridad Kaspersky, un 26% de los chilenos ha sido acosado en línea por alguien que acaba de conocer. La noticia hace eco en medio de las repercusiones mundiales de Bebé Reno, la popular serie de Netflix que relata la historia real de Richard Gadd, un actor y comediante que fue acosado durante cuatro años por una mujer que le mandó 41,071 emails, 350 horas de mensajes de voz, 744 tweets y 46 mensajes de Facebook.

En Chile, Nicolás Silva, director de Tecnología de Asimov Consultores, empresa nacional que desarrolla apps móviles, software e inteligencia digital, comenta que hoy es común encontrar a un “Richard Gadd” en los entornos cercanos. “La idea no es descabellada, más si consideramos que cada día una mayor parte de nuestras vidas gira en torno a internet. De hecho, este tipo de prácticas va a ir siendo cada vez más común”, apunta el experto.

Ahora bien, ¿cómo pueden detectar los usuarios si están siendo acosados en línea? “Fácil. Si estás recibiendo mensajes de forma persistente e indeseados, o intentos de amenaza o difamación, significa que estás siendo acosado digitalmente. De ser así, deberías denunciar el hecho”, responde el ejecutivo de Asimov Consultores.

Silva, quien también es ingeniero civil de la Universidad de Chile y máster en TI de la Universidad de Carnegie de Estados Unidos, precisa que para evitar un acoso en internet es importante no compartir información personal en exceso y revisar cuál es la información de tu perfil que se comparte públicamente.

“Preocúpate, además, de ajustar las configuraciones de privacidad de tus cuentas para que solo tus amigos puedan contactarte; también, bloquea y reporta a los usuarios sospechosos; hoy en día todas las redes sociales tienen opciones para denunciar”, agrega.

Finalmente, el profesional menciona que si el acoso continúa, el próximo paso es escalar el asunto a las autoridades: “En ese caso debes reportar los incidentes a la Brigada del Cibercrimen de la PDI. Esta fuerza policial cuenta con el conocimiento y recursos especiales para poder guiarte y ayudarte”.

EMPRESAS CHILENAS AFECTADAS POR CIBERATAQUES: ¿CUÁLES SON LOS MÁS COMUNES Y CÓMO DEBEN PROTEGERSE?

EMPRESAS CHILENAS AFECTADAS POR CIBERATAQUES CUÁLES SON LOS MÁS COMUNES Y CÓMO DEBEN PROTEGERSE

El panorama de las amenazas cibernéticas para las empresas chilenas es complejo y dinámico. Sin embargo, con una combinación de educación, tecnología y regulación, es posible mitigar los riesgos y proteger la integridad de los sistemas empresariales y la confianza del público.

 


 

En los últimos meses, diversas empresas chilenas han sido blanco de ciberataques. Estos incidentes han resaltado la urgente necesidad de fortalecer las medidas de seguridad cibernética y fomentar la educación y concientización en torno a las amenazas digitales. La rápida evolución de las tácticas de los ciberdelincuentes subraya la importancia de estar un paso adelante para proteger la integridad de las operaciones empresariales.

“La falta de preparación ante ciberataques puede tener consecuencias devastadoras tanto para las empresas como para sus clientes. Desde la pérdida de datos confidenciales hasta la interrupción de servicios críticos, los impactos pueden ser vastos y de larga duración. Además, la confianza del cliente se ve afectada, generando un daño en la reputación que puede ser difícil de revertir. La necesidad de una defensa cibernética robusta se convierte así en una prioridad estratégica para cualquier entidad empresarial en la era digital.” explicó Lubilay Vargas, Vicepresidenta de Noventiq Latinoamérica, empresa especializada en ciberseguridad y transformación digital.

Bajo este contexto, se hace necesario conocer cuáles son los ciberataques más frecuentes que afectan a las empresas chilenas este 2024:

  1. Phishing: uno de los más comunes y cada vez más sofisticado ciberataque es el phishing, con este, atacantes se hacen pasar por entidades confiables para obtener información confidencial a través de correos electrónicos o mensajes fraudulentos solicitando datos personales o bancarios. Hoy, con el uso de herramientas como la Inteligencia Artificial (IA) estos ciberdelitos son más difíciles de detectar debido a su capacidad para imitar casi perfectamente entidades o empresas legítimas.  
  2. Ransomware: de acuerdo con la compañía Trellix, en 2023* hubo un incremento del 84% respecto al año anterior en cuanto a las actividades detectadas de ransomware en Chile. Este ciberdelito es capaz de bloquear el acceso a sistemas o archivos hasta que se pague un rescate.
  3. Ataques de Denegación de Servicio (DDoS): en este caso los ciberdelincuentes sobrecargan los servidores, dejando inaccesibles los servicios online, estos ataques son más frecuentes a sitios web gubernamentales durante periodos críticos.
  4. Malware: se trata de un software malicioso diseñado para infiltrarse en cualquier dispositivo sin conocimiento del usuario con el fin de causar daños e interrupciones en el sistema o robar datos privados. De acuerdo con la firma Kaspersky durante el año 2022 el país experimentó un total de 13.5 millones de ataques de malware, lo que representa un promedio de 38 mil amenazas diarias*.
  5. Inyección de SQL: consiste en atacar bases de datos a través de la inserción de código SQL malicioso. Las consecuencias más comunes de este tipo de ciberataque es el robo de dinero y de identidad. 

“Para protegerse contra estas amenazas, las empresas deben implementar medidas proactivas, como el uso de software de seguridad actualizado, la capacitación regular del personal en ciberseguridad y la realización de auditorías de seguridad. Además, la adopción de políticas de acceso y autenticación robustas es esencial para mitigar riesgos.” agregaron desde Noventiq. 

A medida que la tecnología avanza, se espera que las amenazas cibernéticas evolucionen. En este sentido, la legislación chilena debe adaptarse para abordar estos desafíos emergentes y garantizar la protección de datos y la ciberseguridad. Es imperativo que las empresas colaboren con el gobierno y otros actores del sector para crear un entorno digital seguro y resistente a las amenazas cibernéticas.

COLABORACIÓN PÚBLICO, PRIVADA Y ACADÉMICA: UN EJE FUNDAMENTAL PARA CONTRARRESTAR EL CIBERCRIMEN

Cibercrimen

 

Las amenazas, riesgos, vulnerabilidades e incidentes no se detienen. Se trata de organizaciones altamente organizadas que se comunican y evolucionan a una escala que es imposible de gestionar por el capital humano. ¿Cómo incide la colaboración?


 

Santiago, junio de 2024.-  La ciberseguridad dejó de ser un tema exclusivo de los departamentos y colaboradores TI. Su escalabilidad e impacto en todas las áreas, industrias y sectores del país hace que la colaboración sea un eje crucial para visibilizar y contrarrestar su exponencial crecimiento.

De hecho, la recién promulgada Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, es fruto del acuerdo transversal entre las fuerzas políticas del país, luego de intensos debates, negociaciones y sesiones. 

 

Claudio

 

“Gestionar la ciberseguridad es un deber. No hacerlo es un potencial riesgo al crecimiento, estabilidad y desarrollo del país. Todos los Estados a nivel global se encuentran, en diferentes etapas, dialogando para estructurar leyes y marcos normativos que doten a las instituciones, herramientas y capacidades necesarias para enfrentar al cibercrimen”, explica Walter Montenegro, gerente de ciberseguridad de Cisco Chile.

Es donde la colaboración público, privada y académica es clave, una alianza que requiere ser continua y activa. En ese marco, Cisco llevó adelante su CyberSec Tech Day Chile, el cual tuvo como sede las inmediaciones de Duoc UC Antonio Varas.

“Realizar eventos como éstos son de suma importancia y magnitud para los asistentes que buscan una luz frente a la contingencia del cibercrimen. Grandes empresas nos visitaron, tanto del sector público como privado en relación con la ciberseguridad. Dos instructores de Cisco realizaron charlas de seguridad a dos de nuestros cursos abarcando casi 50 estudiantes de nuestra institución”, detalla Jorge Vignolo, Director de las Carreras de Informática y Telecomunicaciones en Duoc UC.

Robot

 

El rol de la academia

La escasez de profesionales en TI es un problema que aqueja. Según el Índice de Preparación para la Ciberseguridad 2024 de Cisco, persiste la brecha de cibertalentos al constatar que un 87% de las empresas lo destacan como un problema y un 46% afirma tener más de 10 puestos relacionados con la ciberseguridad sin cubrir. 

“Crear y fomentar los talentos digitales que nos ayudarán en el futuro es fundamental para enfrentar el cibercrimen. Los incidentes de ciberseguridad están a la orden del día y, aun cuando se utilizan todas las capacidades tecnológicas, son imposibles de gestionar en su totalidad. Por eso tenemos que seguir alentando la colaboración público, privada y académica”, precisa Juan Marino, Líder de Ciberseguridad de Cisco para Latinoamérica.

Es precisamente la academia en conjunto con organizaciones y empresas lo que permite atender el déficit de talentos y fomentar la creación de nuevos especialistas que ayuden a enfrentar un problema global.

“La colaboración entre el sector privado y las instituciones educativas es esencial para abordar la escasez en campos técnicos y profesionales, especialmente en el de la ciberseguridad. Al alinear la educación con las necesidades del mercado laboral y proporcionar oportunidades prácticas, generamos alianzas que nos benefician mutuamente”, precisa Nicolás Sánchez, Docente Asociado y Consultor Ciberseguridad en Duoc UC.

De esta manera, además, hay una actualización de las últimas tendencias. “Estar conectados con la industria nos permite saber los últimos ataques y vulnerabilidades que están afectando a estas empresas, por lo cual, abordamos según la evidencia las necesidades y focos. Por lo mismo, el interés de los estudiantes ha crecido bastante en los últimos semestres, ya que ven estos ataques en las redes e incluso en las noticias y quedan con ganas de aprender cómo se hizo y cómo prevenir  para no ser una futura víctima”, sentencia Sánchez.

El cibercrimen es un problema global que atenta contra las empresas, organizaciones, Estados y personas. Con una alta sofisticación y el uso de recursos impulsados por la inteligencia artificial, los cibercriminales actúan sin fronteras. “Es urgente seguir fomentando más espacios de conversación que ayuden a desarrollar políticas y acciones prontas y mancomunadas”, sentencia Claudio Ortiz Welsch, gerente general de Cisco Chile.

CHILE SUBIÓ DEL SÉPTIMO AL CUARTO LUGAR ENTRE LOS PAÍSES DE LATINOAMÉRICA CON MÁS CIBERATAQUES DURANTE 2023

CHILE SUBIÓ DEL SÉPTIMO AL CUARTO LUGAR ENTRE LOS PAÍSES DE LATINOAMÉRICA CON MÁS CIBERATAQUES DURANTE 2023

Reporte de Entel Digital:

  • Brasil ocupó el primer lugar con 63 incidencias de Ransomware (secuestro de datos). Le siguieron México y Argentina con 44 y 23, respectivamente. Por su parte, Chile reportó 21, con un promedio de 1,9 incidentes por mes, triplicando la cantidad de lo ocurrido en 2022.     
  • Para esta muestra, se analizaron un total de 444 casos de 19 países de Latinoamérica. De ellos 42 eran de Chile, correspondientes a casos de 16 industrias diferentes. 

 


 

4 de marzo de 2024. Chile fue el cuarto país de Latinoamérica más afectado por ciberataques durante 2023, siendo superado solo por Brasil, México y Argentina. Así lo indicó el último Reporte de Ciberseguridad de Entel Digital. 

Según el informe, cuyos datos fueron recogidos por el Centro de Ciberinteligencia (CCI) de Entel Digital, donde especialistas de esta compañía hacen seguimiento constante de ciberataques e incidentes dentro de Chile, Latinoamérica y el mundo, el año pasado estuvo marcado por el aumento de ciberataques a distintas industrias, gobiernos e instituciones. 

En esta cuarta edición del reporte, Brasil fue el país con más de estos cibercrímenes, registrando 63 incidencias de Ransomware, seguido por México y Argentina (44 y 23, respectivamente). Nuestro país escaló del séptimo al cuarto lugar en un año, con 21 y un promedio de 1,9 incidencias por mes. Esto es casi el doble que en 2021 y 3 veces más que en 2022, cuando se registraron 7. 

Para la muestra de Ransomware, los equipos de investigación de Entel Digital analizaron más de 440 casos de 19 países de Latinoamérica. De ellos, 42 eran de Chile (de 16 industrias diferentes). Por otro lado, para la muestra de Data Leak, se analizó un total de 849 casos de todo América Latina. Apoyado en el ciclo de inteligencia, utilizada en organizaciones como la OTAN, la información del CCI de Entel Digital se llevó a cabo a través del análisis de diversas fuentes, incluyendo investigaciones internas y externas, así como el monitoreo de foros, blogs y portales de la Deep y Dark Web.

“Este aumento de los ciberataques es consecuencia directa del creciente uso de la tecnología, que ha transformado la forma en que interactuamos como sociedad. Los ciberdelincuentes han capitalizado esta realidad, empleando la tecnología y las redes de comunicación como herramientas para cometer diversos actos ilícitos en el ciberespacio. De esta forma han llevado a la práctica una serie de actividades maliciosas como fraudes, robos de identidad e incluso ataques cibernéticos más sofisticados, como la infiltración a sistemas informáticos y la ejecución de Malware en distintas instituciones y empresas”, explicó el director del Centro de Ciberinteligencia (CCI) de Entel Digital, Eduardo Bouillet. 

Los ataques más representativos de 2023 se realizaron principalmente a través del mercado negro, bajo nombres como Ransomware (secuestro de datos), Malware (cualquier código de software o programa informático escrito de manera intencionada para dañar un sistema informático o a sus usuarios) y Hacking (conjunto de técnicas a través de las cuales se accede a un sistema informático, vulnerando las medidas de seguridad establecidas originariamente), entregando a distintas personas ―sin mayor sofisticación ni conocimientos― la capacidad de causar grandes daños para su beneficio personal.

Los investigadores consignan además que, al segregar los datos por mes, la mayor cantidad de incidentes de ciberseguridad en Latinoamérica se registró en mayo, y que la ocurrencia de éstos iría en constante aumento, durante el presente año.

Predicciones para 2024

En cuanto a las predicciones, el informe de Entel Digital revela que se prevé un alza significativa en el uso de inteligencia artificial y automatización para detectar y responder a amenazas cibernéticas, así como el desarrollo de estrategias de seguridad más sofisticadas y específicas para enfrentar peligros en dispositivos IoT y entornos de trabajo híbridos. 

También, se anticipa una evolución de los ataques de Ransomware y extorsión digital, junto con un enfoque renovado en la resiliencia cibernética y el uso de técnicas de engaño y contrainteligencia para combatir a los atacantes. Estas perspectivas subrayan la importancia de mantenerse actualizados en el ámbito de la Ciberseguridad y la Ciberinteligencia, preparando a las organizaciones y profesionales para enfrentar los desafíos del futuro digital.

Recomendaciones de seguridad 

Frente al complejo panorama de la ciberseguridad actual, “es fundamental que las organizaciones adopten un enfoque integral para proteger sus activos digitales y datos, considerando este riesgo como parte fundamental de su estrategia empresarial. Esto implica no solo fortalecer las propias defensas, sino también establecer estándares de seguridad para socios y proveedores claves”, comentó Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Digital.

Entre las acciones específicas recomendadas, se encuentran el control de accesos a los sistemas, la concientización del personal, políticas de contraseñas robustas, la clasificación de la información, el cifrado de datos sensibles, y la actualización constante de software de negocio, entre otras. Además, se subraya la importancia de la monitorización continua y la preparación con planes de respuesta a incidentes, conformando así un sólido sistema de protección integral.

Para conocer más detalles acerca de ciberataques, principales amenazas y lo que viene en materia de ciberseguridad, puedes descargar el Reporte de Ciberseguridad de Entel Digital en el siguiente link: https://enteldigital.cl/reporte-ciberseguridad