Entre octubre de 2023 al mismo mes de 2024 Kaspersky contabilizó en Chile 8,3 millones de ataques de malware, 14 millones de intentos de phishing, más de 9.000 de troyanos bancarios y alrededor de 29.000 ataques de ransomware. Cerca de 3 de cada 10 empresas en el país experimentaron al menos unincidente en los últimos […]
Entre octubre de 2023 al mismo mes de 2024 Kaspersky contabilizó en Chile 8,3 millones de ataques de malware, 14 millones de intentos de phishing, más de 9.000 de troyanos bancarios y alrededor de 29.000 ataques de ransomware. Cerca de 3 de cada 10 empresas en el país experimentaron al menos un
incidente en los últimos dos años y el 90% de estos fueron considerados graves.
Los datos de la especialista en ciberseguridad revelan que la principal causa de los incidentes en Chile es el error humano (50%). En segundo lugar, con 40% están los hackeos y en tercer sitio, la falta de inversión en ciberseguridad con 20%.
A pesar de esto, Chile es uno de los países más avanzados en Latinoamérica en ciberseguridad. Así lo afirma Andrea Fernández, gerente general para Sudamérica de Kaspersky, quien afirma que, a su vez, se ha convertido en uno de los países más atractivos para los ciberatacantes por su desarrollo y estabilidad económica.
“Chile es uno de los más avanzados porque tomaron conciencia antes, porque a diferencia de otros países se hablan entre ellos [entre compañías]. Si hay un ataque en una empresa habitualmente se quedan callados y tratan de taparlo, pero en Chile hay un poco más de ese resguardo entre las empresas y un dialogo interno. Y esto permite prevención, capacidad de reacción”, apunta la ejecutiva que además lidera en Ecuador, Perú, Argentina, Uruguay, Paraguay y Bolivia.
Tras sufrir un ciberataque, las pymes -las empresas que han sufrido un mayor crecimiento de ataques- pueden enfrentar pérdidas económicas de hasta 155.000 dólares, mientras que en las grandes corporaciones el monto puede pasar el millón de dólares. Pero más allá de un tema financiero, para Fernández el impacto es en la confianza hacia la organización. “Acá no sólo hablamos de plata, sino de la reputación de una empresa y un tema de confianza. Cuando se hace público un ataque a una empresa lo primero que surge es temor. Es un tema reputacional que lleva tiempo recuperar”.
Entre los sectores más atacados por malware en el país se encuentran: industria, minería, manufactura (24%), salud (11%) y mayorista y minorista (8%). Y el auge también va por las industrias de infraestructura crítica “donde hablamos de cortar servicios como agua, luz, petróleo. Recién ahora las empresas están tomando conciencia”, advierte Fernández.
SE INVIERTE EN HERRAMIENTAS PERO ¿Y LA CAPACITACIÓN?
Las empresas están invirtiendo cada vez más en herramientas de ciberseguridad, eso es un hecho, asegura la ejecutiva. Sin embargo, el desafío para ella es cómo educar y comunicar a todos los integrantes de estas, desde la recepción hasta los altos directivos, para estar preparados.
“En capacitación las empresas no están invirtiendo tanto como deberían. Los grupos de TI a veces se encuentran que el equipo directivo no entiende del tema y ese diálogo es super importante. Hemos visto en Chile ataques serios donde ya es tarde. Están invirtiendo más en herramientas de ciberseguridad, que está bien, pero se focalizan más en esto que en la capacitación de su personal que es muy importante”, señala Fernández.
LOS DATOS Y LAS REDES SOCIALES
El volumen de información que se maneja es cada vez mayor. Y las redes sociales entraron al juego. La experta en ciberseguridad indica que hoy estamos expuestos a recibir y dejar nuestros datos en la web, lo que supone que el reto es educarnos para, en vez de reaccionar, analizar y prevenir.
“Hay que ser muy consciente de dónde estamos ingresando, qué páginas estás viendo, dónde estás poniendo tu tarjeta de crédito a la hora de comprar online, qué tipo de foto subes, todo lo que tiene ver con las redes sociales es un riesgo en potencia”, resalta.
Para ella, la inteligencia artificial (IA) está ayudando a los atacantes a perfeccionar y hacer más rápidos sus ataques, así como a la desinformación con las fake news; pero, por otro lado, también ha ayudado al tema de seguridad. “Nosotros utilizamos IA en nuestras soluciones, entonces puede ser muy perjudicial o muy aprovechada dependiendo de donde te pares”.
DÉFICIT DE ESPECIALISTAS
Según Kaspersky, el 48% de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad y a escala global las cosas no son muy distintas.
“Hay un déficit de especialistas enorme y el tema es serio, porque cada vez se necesitan más a escala mundial. Faltan jóvenes que quieran especializarse en ciberseguridad. Estamos trabajando de forma conjunta con una universidad en Argentina haciendo diplomados en esto y eso es lo que hay que hacer”, dice al respecto la gerente general para Sudamérica de Kaspersky.
Los ciberdelincuentes están constantemente refinando sus tácticas y buscando nuevas brechas para
explotar. Los ataques cada vez son más sofisticados y dirigidos, por lo que es un tema de preparación y actualización constante. “Hoy la ciberseguridad no es una opción, es una necesidad”, concluye.