Por Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica
En lo que a seguridad digital se refiere, el 2022 fue un año crítico a nivel mundial. Muchos Estados sufrieron distintos ataques cibernéticos a sus infraestructuras críticas, situación que los obligó a tomar medidas apresuradas y de urgencia para enfrentar las amenazas y mitigar sus efectos.
Chile no es la excepción. El país recibió vulneraciones en varias de sus entidades como el Poder Judicial, el Estado Mayor Conjunto (EMCO), el Servicio Nacional Del Consumidor (Sernac) y la Comisión Nacional de Acreditación (CNA), entre otras. La mayoría de esos ataques iban con la intención de secuestrar datos a cambio de un pago, de lo contrario, se filtraba la información.
Estos acontecimientos han dejado en evidencia la obsolescencia y falta de actualización de los equipos. En el caso del Poder Judicial, se detectó que gran parte de sus equipos eran obsoletos y desactualizados, con sistemas operativos Windows 7.
Como es conocido, la pandemia hizo que el mundo se abriera a la digitalización de manera más acelerada. Los trabajos se trasladaron a los hogares y las personas comenzaron a usar computadores personales o llevar los equipos de la oficina a sus viviendas. Esto, en parte, abrió las puertas a los ciberdelincuentes, quienes han evolucionado junto a las actualizaciones creadas para frenar sus ataques.
Esta situación dejó en evidencia la importancia de generar conocimiento en materia de ciberseguridad. Las instituciones y gobiernos deberán preparar y educar a los ciudadanos y sus colaboradores para frenar posibles ataques a sus redes y mantener sus interacciones digitales seguras. Y esto va de la mano con inversiones de ciberseguridad que ayuden a enfrentar las amenazas.
Una radiografía mundial al 2023
Marzo fue un mes en el que la ciberseguridad del país se vió desafiada, ya que los intentos de ataques se cuadruplicaron. Según información del Centro de Respuesta para Emergencias Informáticas de Israel (CERT) Chile, Mongolia, Georgia, Nepal e Indonesia fueron los países que más ciberataques sufrieron el pasado 26 de marzo. Siendo indeterminado el origen de los mismos.
El centro de respuesta destacó que 31% de los ataques o intentos de vulnerabilidad se dieron por medio de “phishing” o robo de datos a través de correos electrónicos.
Asimismo, la agencia destacó que el valor por pérdidas alcanza los 6.000 millones de dólares por ataques o intentos de ataques cibernéticos a nivel global, siendo los principales sectores afectados: educación, salud y gobierno.
Error humano el principal factor
La mayoría de los ataques cibernéticos se deben a errores humanos, tanto al momento de dar clic en un enlace disponible en un correo electrónico o navegando en sitios web desconocidos. Sin duda estas conductas son un desafío de ciberseguridad en las empresas e infraestructuras críticas.
Es en este contexto que surge la “ciberpsicología”, ante la necesidad de estudiar y entender cómo la tecnología afecta al ser humano y cómo cambian sus conductas con el uso extensivo de la misma. Es importante destacar que detrás de la ejecución de cada ataque cibernético existe una estrategia, siendo el principal paso de los ciberdelincuentes estudiar las conductas de las personas y el tipo de organización que se quiere atacar. Aunque cada caso sea distinto, puede existir un denominador común en cuanto a las técnicas utilizadas, como ingeniería social.
Hoy en día todo lo que esté conectado a internet es propenso a ser hackeado. Los ataques son como una catástrofe natural, difíciles de detectar con anticipación. Sin embargo, con la ayuda de tecnologías pertinentes es posible mitigar estos ataques y recuperarse lo más rápido posible de ello.
El país está dando un paso firme en la materia con la aprobación del proyecto de Ley Marco sobre Ciberseguridad que permitirá la creación de la Agencia Nacional de Ciberseguridad, con el fin de asesorar al presidente en materia de seguridad digital para dar resolución y respuestas oportunas ante diversos incidentes.
En ese contexto, además de una mayor inversión en materia de ciberseguridad, por parte de los Estados, la concientización de la comunidad sigue siendo un aspecto prioritario, ya que son los usuarios la primera línea de una posible vulnerabilidad o defensa. En ese sentido, hay que destacar la responsabilidad de todos en fomentar y desarrollar un ambiente seguro, capacitándonos y transmitiendo el conocimiento a quienes nos rodean.