Constante alza en delitos digitales: ¿Cuáles son los desafíos en ciberseguridad para el 2024?
En el transcurso del año 2023, Chile experimentó un alarmante aumento en la incidencia de ciberataques, con más de 740,000 casos ejecutados por el grupo de hackers APT40, con base en Hainan, China. Estos ataques tuvieron consecuencias directas en sectores fundamentales de la economía chilena, particularmente en el ámbito bancario y financiero.
El escenario actual presenta desafíos significativos en materia de ciberseguridad, con el uso cada vez más frecuente de inteligencia artificial en ataques cibernéticos, la persistente amenaza del ransomware e Info Steelers, la explotación de vulnerabilidades en dispositivos del Internet de las Cosas (IoT), y ataques dirigidos a las cadenas de suministro, destacándose como riesgos de alta relevancia. A su vez, los conflictos geopolíticos han propiciado un aumento en las acciones cibernéticas estatales, sumándose al incremento de grupos especializados en ataques avanzados. Aunque todas las áreas empresariales están en riesgo, sectores críticos como el financiero, la salud y el gubernamental, especialmente durante procesos electorales, exhiben una vulnerabilidad más pronunciada.
David Pérez, Service Manager de Ciberseguridad en Security Advisor Chile, subraya la adopción de estrategias integrales como medida crucial, abarcando prácticas de ciberseguridad en todos los procesos empresariales, la concientización activa de los empleados, la implementación de arquitecturas de “Zero Trust”, la gestión meticulosa de identidades digitales y la vigilancia constante de cambios regulatorios.
La concientización activa de los empleados emerge como un pilar fundamental, ya que una fuerza laboral informada y educada constituye la primera línea de defensa contra ataques de phishing y otras amenazas. Por otra parte, la implementación de arquitecturas de “Zero Trust” añade una capa adicional de seguridad, desconfiando inherentemente de cualquier usuario o dispositivo, incluso dentro de la red corporativa.
“Asimismo, la gestión cuidadosa de identidades digitales refuerza la autenticación y autorización, reduciendo las vulnerabilidades asociadas con el acceso no autorizado. Sin descuidar los entornos de nube que implican internalizar el concepto de ‘responsabilidad compartida’ con el proveedor (AWS, Azure, GPC, etc), por lo que contar con prácticas de tipo Posture Management se hacen cada vez más necesarias“, añade Pérez.
La vigilancia de cambios regulatorios, por su parte, garantiza que las empresas se mantengan al tanto de las últimas normativas, adaptándose de manera proactiva para cumplir con las exigencias legales en constante evolución. Se destaca la importancia de la detección temprana y una respuesta rápida a incidentes mediante la adopción de tecnologías avanzadas y el despliegue de prácticas de inteligencia de amenazas. La colaboración entre empresas y sectores se vuelve crucial en la lucha contra estas amenazas. Las empresas están proporcionando recursos tecnológicos y equipos altamente capacitados para reforzar las defensas cibernéticas, priorizando la identificación y protección de activos en caso de ataques.
Es fundamental para fortalecer la postura de ciberseguridad, se enfatiza en la concientización continua, la realización de simulacros de ciberseguridad, la adopción de la perspectiva del atacante y el fortalecimiento de las capacidades de inteligencia de amenazas. Los conceptos de “Resiliencia en ciberseguridad” y “Ciber Agility” llegaron para quedarse.