A medida que más personas y empresas se suman a la era digital, también aumenta la superficie de ataque para los ciberdelincuentes.
Según informes [Ver detalle], en marzo de 2023 los intentos de ciberataques en Chile casi se cuadruplicaron en tan solo dos semanas. Esto es preocupante, ya que coloca a Chile en una posición destacada en términos de actividad cibernética maliciosa. Además, es el único país del hemisferio occidental presente en este ranking, junto con Mongolia, Nepal, Indonesia y Taiwán.
En esta línea, uno de los factores que contribuyen al aumento es el crecimiento acelerado de la conectividad y el acceso a internet. Asimismo, la falta de conciencia y educación en ciberseguridad también juega un papel importante.
Dentro de los ataques más comunes, encontramos los de Phishing (fraude por suplantación de identidad) y páginas fraudulentas, que buscaban suplantar los sitios web oficiales de grandes compañías, bancos y organismos públicos.
En este sentido, los ataques más comunes en nuestro país son los siguientes:
Phishing | Técnica utilizada por los ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Los atacantes suelen enviar correos electrónicos o mensajes de texto falsificados que parecen provenir de fuentes legítimas, como bancos o empresas conocidas, solicitando a la víctima que proporcione sus datos. El objetivo es obtener acceso no autorizado a cuentas o realizar actividades fraudulentas.
Malware | Es un término general que se refiere a software malicioso diseñado para dañar, infectar o comprometer dispositivos y sistemas informáticos. Puede incluir virus, gusanos, troyanos, spyware y otros tipos de programas dañinos. El malware se propaga a través de descargas y ejecuciones de archivos infectados, sitios web maliciosos, correos electrónicos fraudulentos o vulnerabilidades de seguridad en el sistema operativo o las aplicaciones.
Ransomware | Es un tipo de malware que restringe el acceso a los archivos o al sistema de un dispositivo y exige un rescate a cambio de restaurar el acceso. Una vez que el ransomware infecta un dispositivo, encripta los archivos y muestra un mensaje de rescate en el que se solicita el pago en criptomonedas para desbloquear los datos. Los ataques de ransomware pueden tener consecuencias devastadoras, especialmente para empresas y organizaciones que dependen de su información para operar.
Ingeniería social | Engaño y obtención de datos personales a través de la buena fe de las personas.
Es por ello, que se han propuesto diferentes iniciativas para combatir y prevenir este tipo de conductas.
Recientemente se presentó la actualización de la Política Nacional de Ciberseguridad que busca guiar sobre los lineamientos en esta materia durante los años 2023 – 2028. Desde hace algunos años que Chile cuenta con directrices en materia de ciberseguridad, cuyo principal objetivo es promover el derecho de las personas en el ciberespacio y una infraestructura resiliente a nivel país.
Adicionalmente, se encuentra en trámite el Proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información que, si bien es una buena noticia, porque es clave subir los estándares de protección, creemos que requiere ajustes urgentes que corrijan aspectos claves de coordinación, competencias y aplicación de la normativa.
Por último, la mesa de ciberseguridad de la comisión futuro trabajó en la elaboración de un documento titulado «Construyendo la Ciberseguridad en Chile» cuyo objetivo es proponer diversos caminos para que el gobierno y los legisladores puedan tomar decisiones en la materia.
Para obtener más información sobre estas materias pueden contactar a:
Francisca Franzani | Directora Grupo Compliance – Tech | ffranzani@az.cl
Constanza Pasarin | Asociada | cpasarin@az.cl | cpasarin@az.cl
