El panorama de la ciberseguridad en la región ha alcanzado un punto crítico. Según el más reciente análisis del Centro de Ciberinteligencia (CCI), los ataques de ransomware y data breach (violación de datos) se han consolidado como las amenazas más graves para las organizaciones durante este año, así lo dio a conocer el Portal Innova.
De acuerdo con el reporte, este fenómeno no es aislado, sino que responde a un crecimiento sostenido impulsado por la digitalización acelerada y una mayor exposición de las compañías en el entorno digital. Entre los países más afectados, según el informe, tenemos a Brasil encabezando la lista, seguido por Colombia, Argentina, Perú y Chile.
En estos mercados, la sofisticación de los atacantes ha encontrado un terreno fértil debido a la interconexión de los sistemas corporativos y, en ocasiones, a la falta de infraestructuras de red debidamente segmentadas.
La evolución del Ransomware: Doble y Triple Extorsión
Eduardo Bouillet, Director del CCI, define el ransomware como un ataque donde los delincuentes cifran archivos críticos y exigen un rescate. Sin embargo, el análisis advierte que la amenaza ya no se limita al secuestro de datos.
Hoy, las bandas criminales utilizan la doble y triple extorsión, con las que, además de bloquear el acceso a los sistemas, los atacantes roban información confidencial y amenazan con filtrarla públicamente si no se realiza el pago. Esta evolución busca presionar a las empresas mediante el daño reputacional y legal que implica una data breach.
Con respecto al porqué del crecimiento exponencial de estos ataques, el estudio de Entel Digital revela que los ataques de ransomware han crecido un 99,5% en los últimos tres años y que los factores claves para este crecimiento fueron:
- Proliferación de bandas organizadas: Grupos con alta capacidad técnica y recursos.
- Ransomware-as-a-Service (RaaS): Un modelo de negocio donde actores sin conocimientos técnicos pueden comprar paquetes de ataque listos para usar, masificando el riesgo.
Nuevas amenazas: Info-stealers y la cadena de suministro
El informe de Entel Digital también identifica tendencias preocupantes que sirven de antesala al ransomware, los cuales son los siguientes:
- Info-stealers: Malware silencioso que roba credenciales (contraseñas y correos) de navegadores. Estos datos se venden en mercados ilegales por precios que van desde menos de un dólar.
- Ataques a la cadena de suministro: Los delincuentes usan a proveedores pequeños con baja seguridad como «puerta de entrada» para llegar a grandes corporaciones con altos estándares de protección.
El caso de Chile y la nueva Ley Marco de Ciberseguridad
En Chile, los sectores más golpeados son telecomunicaciones, banca/finanzas y agricultura. Ante este escenario, la recién implementada Ley Marco de Ciberseguridad juega un rol fundamental, elevando las obligaciones de notificación y resiliencia para los operadores de importancia vital.
Además, para mitigar estos riesgos, las organizaciones también deberían adoptar una postura proactiva basada en:
- Arquitecturas Zero Trust (Confianza Cero): No confiar en ningún usuario o dispositivo, dentro o fuera de la red.
- Segmentación de redes: Evitar que una infección en un punto se propague a toda la compañía en segundos.
- Capacitación continua: El error humano (hacer clic en enlaces maliciosos) sigue siendo el principal vector de entrada.
- Planes de continuidad operacional: Realizar pruebas regulares de respuesta a incidentes.
