Las amenazas, riesgos, vulnerabilidades e incidentes no se detienen. Se trata de organizaciones altamente organizadas que se comunican y evolucionan a una escala que es imposible de gestionar por el capital humano. ¿Cómo incide la colaboración?

Santiago, junio de 2024.-  La ciberseguridad dejó de ser un tema exclusivo de los departamentos y colaboradores TI. Su escalabilidad e impacto en todas las áreas, industrias y sectores del país hace que la colaboración sea un eje crucial para visibilizar y contrarrestar su exponencial crecimiento.

De hecho, la recién promulgada Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, es fruto del acuerdo transversal entre las fuerzas políticas del país, luego de intensos debates, negociaciones y sesiones. 

“Gestionar la ciberseguridad es un deber. No hacerlo es un potencial riesgo al crecimiento, estabilidad y desarrollo del país. Todos los Estados a nivel global se encuentran, en diferentes etapas, dialogando para estructurar leyes y marcos normativos que doten a las instituciones, herramientas y capacidades necesarias para enfrentar al cibercrimen”, explica Walter Montenegro, gerente de ciberseguridad de Cisco Chile.

Es donde la colaboración público, privada y académica es clave, una alianza que requiere ser continua y activa. En ese marco, Cisco llevó adelante su CyberSec Tech Day Chile, el cual tuvo como sede las inmediaciones de Duoc UC Antonio Varas.

“Realizar eventos como éstos son de suma importancia y magnitud para los asistentes que buscan una luz frente a la contingencia del cibercrimen. Grandes empresas nos visitaron, tanto del sector público como privado en relación con la ciberseguridad. Dos instructores de Cisco realizaron charlas de seguridad a dos de nuestros cursos abarcando casi 50 estudiantes de nuestra institución”, detalla Jorge Vignolo, Director de las Carreras de Informática y Telecomunicaciones en Duoc UC.

El rol de la academia

La escasez de profesionales en TI es un problema que aqueja. Según el Índice de Preparación para la Ciberseguridad 2024 de Cisco, persiste la brecha de cibertalentos al constatar que un 87% de las empresas lo destacan como un problema y un 46% afirma tener más de 10 puestos relacionados con la ciberseguridad sin cubrir. 

“Crear y fomentar los talentos digitales que nos ayudarán en el futuro es fundamental para enfrentar el cibercrimen. Los incidentes de ciberseguridad están a la orden del día y, aun cuando se utilizan todas las capacidades tecnológicas, son imposibles de gestionar en su totalidad. Por eso tenemos que seguir alentando la colaboración público, privada y académica”, precisa Juan Marino, Líder de Ciberseguridad de Cisco para Latinoamérica.

Es precisamente la academia en conjunto con organizaciones y empresas lo que permite atender el déficit de talentos y fomentar la creación de nuevos especialistas que ayuden a enfrentar un problema global.

“La colaboración entre el sector privado y las instituciones educativas es esencial para abordar la escasez en campos técnicos y profesionales, especialmente en el de la ciberseguridad. Al alinear la educación con las necesidades del mercado laboral y proporcionar oportunidades prácticas, generamos alianzas que nos benefician mutuamente”, precisa Nicolás Sánchez, Docente Asociado y Consultor Ciberseguridad en Duoc UC.

De esta manera, además, hay una actualización de las últimas tendencias. “Estar conectados con la industria nos permite saber los últimos ataques y vulnerabilidades que están afectando a estas empresas, por lo cual, abordamos según la evidencia las necesidades y focos. Por lo mismo, el interés de los estudiantes ha crecido bastante en los últimos semestres, ya que ven estos ataques en las redes e incluso en las noticias y quedan con ganas de aprender cómo se hizo y cómo prevenir  para no ser una futura víctima”, sentencia Sánchez.

El cibercrimen es un problema global que atenta contra las empresas, organizaciones, Estados y personas. Con una alta sofisticación y el uso de recursos impulsados por la inteligencia artificial, los cibercriminales actúan sin fronteras. “Es urgente seguir fomentando más espacios de conversación que ayuden a desarrollar políticas y acciones prontas y mancomunadas”, sentencia Claudio Ortiz Welsch, gerente general de Cisco Chile.

Reporte de Entel Digital:

• Brasil ocupó el primer lugar con 63 incidencias de Ransomware (secuestro de datos). Le siguieron México y Argentina con 44 y 23, respectivamente. Por su parte, Chile reportó 21, con un promedio de 1,9 incidentes por mes, triplicando la cantidad de lo ocurrido en 2022.     
• Para esta muestra, se analizaron un total de 444 casos de 19 países de Latinoamérica. De ellos 42 eran de Chile, correspondientes a casos de 16 industrias diferentes. 

4 de marzo de 2024. Chile fue el cuarto país de Latinoamérica más afectado por ciberataques durante 2023, siendo superado solo por Brasil, México y Argentina. Así lo indicó el último Reporte de Ciberseguridad de Entel Digital. 

Según el informe, cuyos datos fueron recogidos por el Centro de Ciberinteligencia (CCI) de Entel Digital, donde especialistas de esta compañía hacen seguimiento constante de ciberataques e incidentes dentro de Chile, Latinoamérica y el mundo, el año pasado estuvo marcado por el aumento de ciberataques a distintas industrias, gobiernos e instituciones. 

En esta cuarta edición del reporte, Brasil fue el país con más de estos cibercrímenes, registrando 63 incidencias de Ransomware, seguido por México y Argentina (44 y 23, respectivamente). Nuestro país escaló del séptimo al cuarto lugar en un año, con 21 y un promedio de 1,9 incidencias por mes. Esto es casi el doble que en 2021 y 3 veces más que en 2022, cuando se registraron 7. 

Para la muestra de Ransomware, los equipos de investigación de Entel Digital analizaron más de 440 casos de 19 países de Latinoamérica. De ellos, 42 eran de Chile (de 16 industrias diferentes). Por otro lado, para la muestra de Data Leak, se analizó un total de 849 casos de todo América Latina. Apoyado en el ciclo de inteligencia, utilizada en organizaciones como la OTAN, la información del CCI de Entel Digital se llevó a cabo a través del análisis de diversas fuentes, incluyendo investigaciones internas y externas, así como el monitoreo de foros, blogs y portales de la Deep y Dark Web.

“Este aumento de los ciberataques es consecuencia directa del creciente uso de la tecnología, que ha transformado la forma en que interactuamos como sociedad. Los ciberdelincuentes han capitalizado esta realidad, empleando la tecnología y las redes de comunicación como herramientas para cometer diversos actos ilícitos en el ciberespacio. De esta forma han llevado a la práctica una serie de actividades maliciosas como fraudes, robos de identidad e incluso ataques cibernéticos más sofisticados, como la infiltración a sistemas informáticos y la ejecución de Malware en distintas instituciones y empresas”, explicó el director del Centro de Ciberinteligencia (CCI) de Entel Digital, Eduardo Bouillet. 

Los ataques más representativos de 2023 se realizaron principalmente a través del mercado negro, bajo nombres como Ransomware (secuestro de datos), Malware (cualquier código de software o programa informático escrito de manera intencionada para dañar un sistema informático o a sus usuarios) y Hacking (conjunto de técnicas a través de las cuales se accede a un sistema informático, vulnerando las medidas de seguridad establecidas originariamente), entregando a distintas personas ―sin mayor sofisticación ni conocimientos― la capacidad de causar grandes daños para su beneficio personal.

Los investigadores consignan además que, al segregar los datos por mes, la mayor cantidad de incidentes de ciberseguridad en Latinoamérica se registró en mayo, y que la ocurrencia de éstos iría en constante aumento, durante el presente año.

Predicciones para 2024

En cuanto a las predicciones, el informe de Entel Digital revela que se prevé un alza significativa en el uso de inteligencia artificial y automatización para detectar y responder a amenazas cibernéticas, así como el desarrollo de estrategias de seguridad más sofisticadas y específicas para enfrentar peligros en dispositivos IoT y entornos de trabajo híbridos. 

También, se anticipa una evolución de los ataques de Ransomware y extorsión digital, junto con un enfoque renovado en la resiliencia cibernética y el uso de técnicas de engaño y contrainteligencia para combatir a los atacantes. Estas perspectivas subrayan la importancia de mantenerse actualizados en el ámbito de la Ciberseguridad y la Ciberinteligencia, preparando a las organizaciones y profesionales para enfrentar los desafíos del futuro digital.

Recomendaciones de seguridad 

Frente al complejo panorama de la ciberseguridad actual, “es fundamental que las organizaciones adopten un enfoque integral para proteger sus activos digitales y datos, considerando este riesgo como parte fundamental de su estrategia empresarial. Esto implica no solo fortalecer las propias defensas, sino también establecer estándares de seguridad para socios y proveedores claves”, comentó Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Digital.

Entre las acciones específicas recomendadas, se encuentran el control de accesos a los sistemas, la concientización del personal, políticas de contraseñas robustas, la clasificación de la información, el cifrado de datos sensibles, y la actualización constante de software de negocio, entre otras. Además, se subraya la importancia de la monitorización continua y la preparación con planes de respuesta a incidentes, conformando así un sólido sistema de protección integral.

Para conocer más detalles acerca de ciberataques, principales amenazas y lo que viene en materia de ciberseguridad, puedes descargar el Reporte de Ciberseguridad de Entel Digital en el siguiente link: https://enteldigital.cl/reporte-ciberseguridad

ESET explica que la información personal se ha vuelto cada vez más valiosa y, por ende, más atractiva para los ciberdelincuentes. 

En el amplio mundo de la Dark Web, la información es la moneda principal. Desde datos personales hasta credenciales de acceso, cada pieza de información tiene un valor asignado por los compradores y vendedores que operan en el reino digital. ESET, compañía líder en detección proactiva de amenazas, analiza cuánto vale realmente la información en la Dark Web, qué factores influyen en su precio, y cómo podemos protegernos de su explotación.

La información personal completa de un individuo, incluido su nombre, dirección, fecha de nacimiento, número de seguro social y detalles de la tarjeta de crédito, puede ser extremadamente valiosa para los ciberdelincuentes que buscan cometer fraudes de identidad o realizar actividades delictivas en nombre de la víctima. “El valor de la información en la Dark Web varía según una serie de factores, incluidos la rareza, la calidad y la demanda del dato. Un número de tarjeta de crédito activo con un alto límite de crédito y sin alertas de fraude asociadas, por ejemplo, puede valer mucho más que un número expirado o bloqueado” comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Según ESET algunos de los factores que influyen en el precio de los datos en la Dark Web, son:

• Tipo de Información: Los datos financieros, como los números de tarjeta de crédito y las credenciales bancarias, tienden a tener un valor más alto que otros tipos de información, como direcciones de correo electrónico o nombres de usuario.
• Calidad y frescura: La calidad y la frescura de la información son cruciales, los datos actualizados y válidos tienen más valor que los obsoletos o incorrectos.
• Demanda del Mercado: La demanda del mercado también juega un papel importante. Si hay una alta demanda de ciertos tipos de datos, su precio tiende a aumentar.
• Riesgo de Exposición: El riesgo asociado con la adquisición y venta de ciertos datos también puede influir en su precio. Por ejemplo, la información que puede ser rastreada fácilmente hasta su origen puede tener un valor menor debido al mayor riesgo de exposición para el comprador y el vendedor.

Si bien el valor de la información según ESET dependerá en gran medida de los factores mencionados, los precios se relativizan según la identidad y/o entidad sobre la que se quiera obtener información, pues para el mercado no vale lo mismo la información de una persona pública que de alguien que no lo es. Todas estas son variables que pueden hacer caer o elevar los precios, sin embargo, estudios como los de NordVpn parametrizaron esta información para los individuos promedio y obtuvieron los siguientes resultados sobre posibles costos:

• Información financiera: Números de tarjetas de crédito, cuentas bancarias, datos de PayPal, etc. (entre $6 y $100 USD)
• Credenciales de acceso: Contraseñas de redes sociales, servicios de streaming, correo electrónico, etc. (entre $1 y $75 USD)
• Documentos de identidad: DNI, pasaportes, carnets de conducir (entre $5 y $25 USD)
• Historial médico: Registros de salud, información de seguros médicos (entre $1 y $30 USD)

Dada la creciente prevalencia de violaciones de datos y robos de identidad, la protección de la información personal se ha vuelto una tarea de gran importancia para la salud digital. ESET comparte las siguientes recomendaciones para ayudar en esta tarea:

• Utilizar contraseñas seguras y únicas para todas las cuentas.
• Habilitar la autenticación de dos factores siempre que sea posible.
• Tener cuidado con los sitios web y correos electrónicos sospechosos que solicitan tus datos personales.
• Mantener el software y sistemas operativos actualizados con las últimas medidas de seguridad.
• Utilizar un antivirus y firewall para proteger los dispositivos.
• Ser consciente de las estafas de phishing y otras técnicas utilizadas por los ciberdelincuentes para obtener tu información.

“Comprender el valor de nuestra información y tomar medidas proactivas para protegerla son pasos esenciales en la lucha contra el cibercrimen y el robo de identidad en el mundo digital actual. Es clave recordar que tu información personal es valiosa y protegerla es tu responsabilidad”, concluye Micucci de ESET Latinoamérica.

Durante este año, se van a realizar múltiples elecciones políticas a nivel mundial. ¿Sabías que estos eventos son aprovechados por ciberdelincuentes para generar propagandas y campañas falsas con diversos fines maliciosos?

Santiago febrero de 2024.- Desde Estados Unidos hasta Taiwán. Este 2024 al menos 100 países del mundo serán partícipes de procesos electorales, siendo 50 de ellos para escoger a sus nuevos presidentes. Y aunque pueda parecer una época solo para sufragar, lo cierto es que se trata de un escenario ideal para que los ciberdelincuentes dispersen sus campañas, noticias y propagandas falsas en torno a los candidatos.

Entre los últimos casos de la región destaca el vivido durante las presidenciales de Brasil en 2022. Las autoridades del país tuvieron la ardua labor de apaciguar la cantidad de fake news reenviadas a través de cadenas por WhatsApp, tales como encuestas falsas y noticias con mensajes de amenazas, donde los usuarios compartían información sin validar su veracidad.

Por su parte, en las recientes elecciones presidenciales de Argentina también hubo reportes de la divulgación de imágenes, videos manipulados y noticias sobre los candidatos que comenzaron a difundirse en la campaña electoral.

Lo mismo ocurrió en Chile en 2022 con la celebración del plebiscito, donde el Servel reportó una cadena de Whatsapp que denunciaba un supuesto fraude.

“Quizás para muchas personas esto es simplemente motivo de generar controversia o humor, pero hay una intención detrás de estas acciones que van desde desprestigiar a la persona involucrada, hasta incidir en el colapso de una nación. No podemos limitarnos a las informaciones falsas ya que el riesgo de la divulgación de campañas también es letal para la población”, señala Mario Micucci, Investigador de Seguridad informática de ESET Latinoamérica.

¿Cómo los cibercriminales aprovechan para atacar?

Los riesgos digitales durante las campañas electorales son enormes y no se limitan solo a la difusión de noticias, videos, audios o imágenes falsas. Cadenas en las aplicaciones de mensajería instantánea y en redes sociales diseminan parte de la trama de los cibercriminales para ampliar el rango de personas para estafar o robar datos.

“En algunos países hemos detectado cómo los cibercriminales usan a sus víctimas, previamente canalizadas, para enviarles supuestas campañas de entrega de beneficios, con la finalidad de robar sus datos personales. Incurren desde hackeos de WhatsApp hasta estafas, con el modelo de robo de identidad, escriben a los contactos de sus víctimas y les solicitan dinero”, agrega Micucci.

Estos métodos se aplican solo con el objetivo de dañar tanto a la población como a los políticos involucrados. Además, podrían generar un impacto en los resultados de los comicios.

Debido a su importancia e impacto, ESET comparte 4 consejos para evitar ser engañados durantes los periodos electorales:

- Verifica la información. Este es uno de los pasos más importantes en nuestro día a día. Validar la fuente de la cual se emite la información o supuesta campaña ayudará a prevenir que seas víctima de estafas.

Si se trata de algún beneficio estatal que se está promocionando, si se envía a través de aplicaciones de mensajería instantánea ya es para dudar. Todos los departamentos gubernamentales de un país cuentan con plataformas digitales verificadas y, en algunos casos, redes sociales donde se puede corroborar si la información que se está difundiendo es real.

• Resguarda tu información. Hoy todo está digitalizado. Los partidos políticos también son un blanco para ciberdelincuentes que buscan dar ventajas a las coaliciones de su preferencia, aunque en muchos casos los ataques están dirigidos a gobiernos. Así como las empresas deben resguardar su información ante posibles robos de datos y filtraciones, lo mismo deben hacer los políticos, quienes pueden sufrir vulneraciones de sus dispositivos como computadores, teléfonos, entre otros.
• No reenviar cadenas sospechosas. El método más común para vulnerar los equipos es a través de cadenas por aplicaciones de mensajería instantánea y redes sociales, donde siempre hay un link que redirige a las personas a otra página.

Esos links son la entrada de los ciberdelincuentes para obtener datos personales y hackear las plataformas y así estafar.

• No entregues información a desconocidos. Por lo general, durante las campañas electorales, los entes gubernamentales o dirigentes políticos no solicitan a sus seguidores datos personales para validar su apoyo. Los estafadores en muchas ocasiones hacen llamadas o envían mensajes de textos para realizar supuestas encuestas, donde la realidad, es que terminan siendo una estafa o robo de información personal.

“Estamos expuestos las 24 horas del día a una vulneración de datos e información personal. Lo importante es estar atentos, ser cautelosos y tener consciencia digital para evitar, lo más que se pueda, este tipo de daños. Por parte de los gobiernos, deben seguir implementando medidas que resguarden la seguridad digital de los ciudadanos y de sus infraestructuras de datos. Más aún, seguir fortaleciendo sus instituciones fiscalizadoras, las cuales tienen que, por ejemplo, crear campañas educativas que ayuden a disminuir los riesgos”, concluye Micucci.

El panorama de las amenazas cibernéticas para las empresas chilenas es complejo y dinámico. Sin embargo, con una combinación de educación, tecnología y regulación, es posible mitigar los riesgos y proteger la integridad de los sistemas empresariales y la confianza del público.

En los últimos meses, diversas empresas chilenas han sido blanco de ciberataques. Estos incidentes han resaltado la urgente necesidad de fortalecer las medidas de seguridad cibernética y fomentar la educación y concientización en torno a las amenazas digitales. La rápida evolución de las tácticas de los ciberdelincuentes subraya la importancia de estar un paso adelante para proteger la integridad de las operaciones empresariales.

“La falta de preparación ante ciberataques puede tener consecuencias devastadoras tanto para las empresas como para sus clientes. Desde la pérdida de datos confidenciales hasta la interrupción de servicios críticos, los impactos pueden ser vastos y de larga duración. Además, la confianza del cliente se ve afectada, generando un daño en la reputación que puede ser difícil de revertir. La necesidad de una defensa cibernética robusta se convierte así en una prioridad estratégica para cualquier entidad empresarial en la era digital.” explicó Lubilay Vargas, Vicepresidenta de Noventiq Latinoamérica, empresa especializada en ciberseguridad y transformación digital.

Bajo este contexto, se hace necesario conocer cuáles son los ciberataques más frecuentes que afectan a las empresas chilenas este 2024:

1. Phishing: uno de los más comunes y cada vez más sofisticado ciberataque es el phishing, con este, atacantes se hacen pasar por entidades confiables para obtener información confidencial a través de correos electrónicos o mensajes fraudulentos solicitando datos personales o bancarios. Hoy, con el uso de herramientas como la Inteligencia Artificial (IA) estos ciberdelitos son más difíciles de detectar debido a su capacidad para imitar casi perfectamente entidades o empresas legítimas.  
2. Ransomware: de acuerdo con la compañía Trellix, en 2023* hubo un incremento del 84% respecto al año anterior en cuanto a las actividades detectadas de ransomware en Chile. Este ciberdelito es capaz de bloquear el acceso a sistemas o archivos hasta que se pague un rescate.
3. Ataques de Denegación de Servicio (DDoS): en este caso los ciberdelincuentes sobrecargan los servidores, dejando inaccesibles los servicios online, estos ataques son más frecuentes a sitios web gubernamentales durante periodos críticos.
4. Malware: se trata de un software malicioso diseñado para infiltrarse en cualquier dispositivo sin conocimiento del usuario con el fin de causar daños e interrupciones en el sistema o robar datos privados. De acuerdo con la firma Kaspersky durante el año 2022 el país experimentó un total de 13.5 millones de ataques de malware, lo que representa un promedio de 38 mil amenazas diarias*.
5. Inyección de SQL: consiste en atacar bases de datos a través de la inserción de código SQL malicioso. Las consecuencias más comunes de este tipo de ciberataque es el robo de dinero y de identidad. 

“Para protegerse contra estas amenazas, las empresas deben implementar medidas proactivas, como el uso de software de seguridad actualizado, la capacitación regular del personal en ciberseguridad y la realización de auditorías de seguridad. Además, la adopción de políticas de acceso y autenticación robustas es esencial para mitigar riesgos.” agregaron desde Noventiq. 

A medida que la tecnología avanza, se espera que las amenazas cibernéticas evolucionen. En este sentido, la legislación chilena debe adaptarse para abordar estos desafíos emergentes y garantizar la protección de datos y la ciberseguridad. Es imperativo que las empresas colaboren con el gobierno y otros actores del sector para crear un entorno digital seguro y resistente a las amenazas cibernéticas.

Es por esto, al seguir estas claves, puedes disfrutar del entretenimiento digital de manera más segura y confiable, minimizando los riesgos asociados con las amenazas en línea.

Plataformas de entretenimiento: Existen variadas medidas de seguridad y confiabilidad que hacen de Rojabet una plataforma confiable para aquellos que buscan entretenimiento en línea. Uno de los principales puntos del porqué Rojabet es confiable, es que cuentan con licencias, protección de datos y atención al cliente.

Actualiza tus dispositivos y software: Mantén siempre actualizados tus dispositivos, sistemas operativos y aplicaciones. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.

Contraseñas seguras: Utiliza contraseñas fuertes y únicas para tus cuentas en línea. Evita contraseñas obvias o comunes, y considera el uso de gestores de contraseñas para facilitar la administración.

Autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esta capa adicional de seguridad hace que sea más difícil para los intrusos acceder a tus cuentas incluso si obtienen tu contraseña.

Navegación segura: Asegúrate de que los sitios web que visitas utilizan conexiones seguras (HTTPS). Evita hacer clic en enlaces sospechosos y ten precaución al descargar archivos o hacer clic en anuncios.

Software de seguridad: Instala y actualiza regularmente un software antivirus y antimalware en tus dispositivos. Realiza escaneos periódicos para asegurarte de que no haya amenazas presentes.

Privacidad en redes sociales: Revisa y ajusta la configuración de privacidad en tus perfiles de redes sociales. Limita la cantidad de información personal que compartes y sé consciente de la visibilidad de tus publicaciones.

Respaldo de datos: Realiza copias de seguridad periódicas de tus datos importantes. Esto te protegerá en caso de pérdida de información debido a malware, fallas técnicas o cualquier otro problema.

Educación digital: Mantente informado sobre las últimas amenazas en línea y prácticas de seguridad. La educación digital es clave para reconocer y evitar posibles riesgos.

Transacciones seguras: Al realizar compras en línea, asegúrate de que el sitio web sea legítimo y utiliza métodos de pago seguros. Evita ingresar información financiera en sitios no seguros.

Evaluación de aplicaciones: Antes de descargar aplicaciones, verifica las revisiones, la reputación del desarrollador y los permisos que solicitan. Evita aplicaciones de fuentes no confiables.

Uso responsable de contenido: Sé consciente del contenido que consumes en línea y comparte de manera responsable. Respeta los derechos de autor y evita la difusión de información falsa.