Nota realizada por Emol
Chile se convierte en el cuarto país más afectado por ciberataques de tipo ransomware en la región.
Según la cuarta edición del Reporte de Ciberseguridad 2024, realizado por el Centro de Ciberinteligencia (CCI) de Entel Digital, Chile se convirtió en el cuarto país de la región más afectado por ciberataques de tipo ransomware, que se refiere a secuestros de datos durante el 2023. Esto posiciona al país por debajo de Brasil, México y Argentina. Asimismo, en comparación con el año 2022, Chile aumentó la cantidad de víctimas por ransomware en un 300%.
Andrés Pumarino, abogado especializado en Derecho y Tecnología, y profesor Asistente Adjunto del Magíster de Tecnología y Gestión de la Universidad Católica, comenta que el nivel de ciberataques en Chile es alto, “tenemos que pensar que tenemos más niveles y mejor conectividad así como más celulares, computadores y equipos conectados, por lo que la zona de afectación a los ciberataques es más amplia. Solo en el año 2023 en algunos reportes se señalan que el país tuvo 6.000 millones de intentos de ciberataques”.
En cifras anteriores, de acuerdo con las estadísticas de Check Point, en la semana del 6 de marzo de 2023 se registraron 1.116 ataques por organización en el país, y solo algunos días más tarde, en la semana iniciada el 20 de marzo, la cifra fue de 4.245.
De acuerdo con Pumarino, actualmente, “nos encontramos que muchas personas no toman medidas básicas de resguardo, no verifican la URL de los mensajes que reciben o se conectan en lugares públicos exponiéndose a ser atacados. Las personas no saben cuidar sus datos personales y ese es un factor muy interesante para los ciberdelincuentes que buscan datos en volumen”.
Luis Pedro Guarneri, experto en ciberseguridad y Gerente Comercial de Security Advisor Chile, puntualiza que la evolución de los ciberataques en Chile ha sido considerable en los últimos años: “Aunque los primeros registros significativos datan de principios de la década de 2000, ha sido en la última década cuando se ha observado un aumento notable en la frecuencia y sofisticación de estos ataques”.
Al igual que Pumarino, Guarneri detalla que este crecimiento se ha visto impulsado por la creciente digitalización y el aumento del uso de servicios en línea, afectando principalmente a sectores como la banca, el comercio electrónico y, más recientemente, la infraestructura crítica: “Las campañas recientes de bancos y las constantes denuncias en redes sociales reflejan la creciente preocupación entre la población y las instituciones sobre la seguridad digital”.
¿Qué establece la ley?
Pumarino señala que existe la Ley de Delitos Informáticos N.º 21.459, que fue actualizada y publicada en junio de 2022 y “que consagra nuevas figuras delictivas que no estaban contempladas en la ley anterior. El punto que debe considerar es que muchos de estos ataques no solo tienen origen nacional, sino que también provienen desde el extranjero”.
La ley establece normas sobre los delitos informáticos y señala en el artículo 1 que tendrá sanción todo “ataque a la integridad de un sistema informático. El que obstaculice o impida el normal funcionamiento, total o parcial, de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos, será castigado con la pena de presidio menor en sus grados medio a máximo”.
Asimismo, define como delito el acceso ilícito, la interceptación ilícita, ataque a la integridad de los datos informáticos, falsificación informática, receptación de datos informáticos y fraude informático.
A esta ley, se añade que en abril se publicó la Ley Marco de Ciberseguridad N.º 21.663, “que obligará a ciertas empresas de servicios esenciales a tomar medidas para abordar la ciberseguridad en el contexto económico que abarquen”, explica Pumarino.
Sin embargo, y a pesar de la normativa vigente, el experto comenta que es importante “insistir en que se apruebe pronto la reforma a Ley de Datos Personales para que termine su discusión en el Congreso Nacional, pues que se encuentra en tercer trámite constitucional y esta obliga a las organizaciones a ser responsable proactivamente en el cuidado de los datos personales, es una necesidad real para un entorno de economía digital cada vez más presente”.
Formas de protección
A juicio de Guarneri, la protección contra ciberataques se debe abordar desde un enfoque multifacético que incluya medidas técnicas, organizacionales y personales. Por ejemplo, “a nivel técnico, es crucial implementar firewalls, sistemas de detección de intrusos, encriptación de datos, mantener el software actualizado, etc. Organizacionalmente, es importante capacitar a los empleados, establecer políticas de seguridad claras y realizar auditorías de seguridad periódicas. Personalmente, se recomienda el uso de contraseñas robustas y diferentes para cada cuenta, activar la autenticación de dos factores y ser precavidos al abrir correos electrónicos o enlaces sospechosos”.
Pedro Huichalaf, docente del Centro de investigación en Ciberseguridad de la Universidad Mayor, menciona que el eslabón más débil es el usuario, “porque no tiene una cultura de ciberseguridad, por eso es importante saber que existen este tipo de delitos que se están aumentando y que existen estas lógicas del engaño por parte del delincuente”.
Fuente: Emol
Link de la nota: nota aquí
Conecta