«La creciente necesidad de abordar el malware y el secuestro de datos», es el tema que nos propone Carmina Hernández, directora de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI A.G).
Una de las principales ciberamenazas a las que nos enfrentamos diariamente y que ocurren con mayor énfasis en el último tiempo, corresponde al ransomware o “secuestro de datos”. Entendido de manera amplia, se refiere a un software del tipo malicioso destinado a dañar, controlar o modificar un sistema informático.
Mucho se ha evolucionado desde que se liberó en enero de 1986 el primer virus informático “Pakistani Brain”, el que se caracterizaba por infectar computadoras personales a través de los ya extintos disquetes, de manera relativamente inofensiva en comparación con los virus a gran escala que conocemos hoy.
Actualmente, de acuerdo con el “Informe sobre el coste de la vulneración de datos de 2023” de IBM, una vulneración de datos le cuesta a una organización cerca de 4,45 millones de dólares en promedio, un aumento del 15,3% respecto de 2020. Por su parte, Cybersecurity Ventures estimó que para 2031 el costo de un ataque de ransomware alcanzará un total anual sumado de $265.000 millones de dólares para sus víctimas.
En el caso de Chile, al inicio del año nos ubicamos como el tercer país de América Latina más afectado por ransomware, detrás de Brasil y México, según el informe Panorama de Amenazas Q1 2023 – Chile y LATAM de Entel Ocean. Además, datos de Kaspersky ubican a nuestro país en el puesto 47 de los más expuestos a ciberataques.
Vulnerabilidad
La alta vulnerabilidad frente a la creciente ciberamenaza afecta a las personas, organizaciones privadas, startups y entidades públicas de manera indiscriminada, por lo que el control, detección temprana, y educación en higiene de ciberseguridad son importantísimos.
La Organización de los Estados Americanos (OEA), en su informe “Retos y Estrategias: Las consideraciones de los ataques de ransomware en las Américas” de 2023 aborda la problemática y entrega algunas luces sobre cómo mejorar nuestra preparación ante dichas amenazas. Así, sugiere evaluar herramientas y servicios que proporcionen seguridad y control, porque es mejor invertir en prevención que gastar en costosos servicios de recuperación de datos comprometidos. Por otro lado, es importante contar con planes de respaldo de información, probar los sistemas de control y también de contingencia. Tenemos que saber usar la alarma, pero también de vez en cuando probar si suena. En la misma línea, recomiendan priorizar el diseño y ejecución de planes de continuidad del negocio, clasificando y jerarquizando los tipos de información que se manejan dentro de la organización. Existen otras recomendaciones que suenan obvias, pero son quizás las que más olvidamos, como mantener los datos cifrados tanto en tránsito como en reposo, o aplicar parches o actualizaciones de proveedores en cuanto estén disponibles. Finalmente, se sugiere asegurar el entrenamiento y capacitación en todos los niveles de la organización, ya que la conciencia, detección temprana y reporte son tarea de todos quienes se relacionan con la tecnología.
Estas recomendaciones pueden alcanzarse de mejor manera cuando existe una real articulación de alianzas entre la academia, el sector público y el privado, que en nuestro caso se vincularán mediante un marco jurídico alineado con la Estrategia de Transformación digital Chile Digital 2035, la Política Nacional de Ciberseguridad 2023-2028, y la recientemente aprobada Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. El reglamento de dicha Ley y la coordinación de la nueva Agencia serán claves para una mejora exitosa en términos país contra el cibercrimen.
Desde la industria tecnológica queremos continuar colaborando con el sector público y la academia para mejorar los estándares de protección ante el ransomware y el cibercrimen, esperando que dicha cooperación bajo los nuevos marcos normativos nos convierta en un país más preparado y protegido.