Durante esta semana, un ataque informático al BancoEstado hizo temblar a ejecutivos, especialistas en TI, autoridades y cientos de usuarios, obligando a la institución a cerrar sucursales y dar explicaciones públicas. El culpable de tamaño terremoto fue el ransomware Sodinokibi, también conocido como Revil o Sodin, un código malicioso creado exclusivamente para atacar entidades comerciales, financieras o gubernamentales.

No es el primer ciberataque que afecta a una empresa en el país y tampoco será el último, dicen los expertos. De hecho, el Informe Global de Riesgos, publicado por el Foro Económico Mundial en 2020, clasificó los déficits de gobernanza tecnológica entre los cinco riesgos más importantes del mundo. 

Y si las amenazas iban en aumento, el trabajo remoto que impuso la pandemia sólo vino a intensificarlas. “Se abrieron nuevas áreas de ataque e incluso muchas empresas debieron permitir la conexión remota de dispositivos no ‘aprobados’ por las organizaciones, en pos de la continuidad del negocio”, dice Walter Montenegro, gerente de Ciberseguridad de Cisco Chile. 

Las amenazas

Si bien el abanico de ataques es amplio, según el reporte de Cisco Talos Intelligence -división de ciberseguridad de Cisco-, son los ransomware los que hoy lideran las amenazas a nivel mundial. Se trata de programas de códigos maliciosos que infectan los dispositivos y muestran mensajes que exigen pago de dinero para restablecer el funcionamiento del sistema. Algo así como un secuestro virtual.

El e-mail aún es la principal fuente de ingreso de amenazas a las organizaciones, dice Montenegro: “Durante la pandemia hemos visto un aumento en la cantidad de phishing relacionados con ella, y también de temas afines, como el retiro del 10% AFP”.

Es que, generalmente, la contingencia -como el Covid-19 o las Fiestas Patrias- es el anzuelo perfecto para captar nuevas víctimas, pues “en estas fechas se suele bajar la guardia y los tiempos de respuesta ante los ataques son más lentos, sobre todo por los días feriados. Principalmente aumentan las estafas que usan ingeniería social, recopilando información de las personas y enviándoles ofertas para estafarlas”, advierte el académico de Ingeniería Civil Informática de la Universidad San Sebastián, Mauricio Sepúlveda.

El factor humano

Aunque cada vez hay más conciencia al respecto, aún queda mucho por hacer. Según el “Estudio sobre la Madurez de la Ciberseguridad en Chile”, realizado por IDC, una de cada tres empresas aún cuenta con un enfoque reactivo en materia de seguridad. Y el 80% de las firmas más pequeñas se encuentra en etapas tempranas en términos de protección tecnológica. A esto se suma que el 38% de los chilenos desconoce los daños que un ciberataque podría ocasionar en su empresa, según una investigación de Kaspersky Lab junto a la consultora CORPA, lo que pone el foco en un aspecto tan relevante como la tecnología: el factor humano.

Por eso, para Marcos Sepúlveda, de la USS, es central que las empresas capaciten a sus colaboradores sobre estos temas, contar con un equipo de soporte y monitoreo permanente y tener planes de contingencia, de gestión de incidentes y de continuidad operacional.

Aunque hay medidas básicas, como la sensibilización en estas materias y divulgar buenas prácticas -no abrir correos sospechosos-, los expertos llaman a ir más allá. “Es clave que la seguridad de datos y el tema de los ataques cibernéticos sean una política permanente de las organizaciones, y que aseguren que todos los accesos desde las redes personales de los trabajadores se movilicen en entornos seguros a través del uso de VPN y herramientas de control de acceso, entre otras medidas”, dice Natalia Vega, country manager IDC Chile y Perú. 

Es que incluso hoy domigo, los ciberdelincuentes están al acecho de cualquier espacio de vulnerabilidad para poner en jaque a empresas de todos los rubros y todos los tamaños. Y están corriendo con ventaja.