Ciberseguridad en Chile: desafíos y soluciones en la era digital

En los últimos años, Chile ha experimentado un gran crecimiento en el uso de tecnología, tanto en el ámbito personal como en el empresarial. De acuerdo a la décima encuesta de Acceso, Usos y Usuarios de Internet en Chile, realizada por la Subsecretaría de Telecomunicaciones (SUBTEL) junto a CADEM, el 94,3% de los hogares del país declara tener acceso propio y pagado a Internet.

Esta alta penetración digital, aunque es sumamente beneficiosa para el desarrollo económico y social, también convierte a nuestro país en un atractivo blanco para los ciberataques. De hecho, en los últimos meses, diversas empresas chilenas han sido blanco este tipo de delitos, a pesar de los esfuerzos gubernamentales y privados para mejorar la ciberseguridad.

¿Están las empresas chilenas al debe con su ciberseguridad?

Sin duda, vulneraciones de seguridad como las que experimentó Codelco, Puma Chile, GTD o el Banco Santander siguen siendo uno de los grandes retos para las empresas en general y dejan de manifiesto la urgente necesidad de fortalecer las medidas de protección de sus datos, porque no solo implican un riesgo para la integridad y confidencialidad de los datos, sino que además tienen un impacto financiero considerable.

Una investigación realizada en 2023 por la compañía Trellix reveló que hubo un incremento del 84% de las actividades detectadas ransomware en Chile respecto al año anterior. Este ciberdelito consiste en el bloqueo del acceso a sistemas o archivos hasta que se pague un rescate.

De acuerdo a este informe, el sector más atacado fue el bancario y de servicios financieros, que se llevó más de la mitad de las amenazas (51,8%), seguido de las entidades y agencias gubernamentales, con un 20,6%.

Por su parte, un estudio de EY dio a conocer que el 53% de las empresas chilenas ha sufrido incidentes de ciberseguridad. De hecho, las compañías del país han enfrentado entre 1 y 9 casos de filtraciones, y el 47% de las entidades se tardan más de seis meses en detectar situaciones.

Este mismo reporte indica que, en el 2022 y a nivel regional, un 37% de las empresas gastó hasta 1.5 millones de dólares a causa de las filtraciones, mientras que un 35% comentó que este valor alcanzó entre 1.5 y 3 millones de dólares.

¿Cuáles son las amenazas cibernéticas más frecuentes en Chile?

Las empresas en nuestro país enfrentan diversas amenazas cibernéticas, muy similares a las tendencias globales. Cada uno de ellos representa un riesgo significativo para la seguridad de la información y la continuidad operacional de las empresas. Entre los más frecuentes se encuentran:

1. Ransomware: es un tipo de malware que compromete los equipos o datos de una empresa y exige un rescate para liberarlos. Para evitar este tipo de ataque, las empresas deben fortalecer sus mecanismos de seguridad informática, además de gestionar copias de respaldo, sistemas de prevención y autenticaciones o cifrado de archivos.
2. Denegación de Servicios (DDoS): estos ataques son directos a los sistemas informáticos y su objetivo es dejarlos inaccesibles para quienes lo administran o sus usuarios principales mediante la saturación de tráfico. El servidor se satura de solicitudes, sobrecargando su funcionamiento y en el peor de los casos, dejándolo fuera de servicio. Este tipo de ataques puede causar interrupciones críticas en las operaciones comerciales.
3. Phising: es una técnica utilizada por los ciberdelincuentes para engañar a los usuarios y obtener información confidencial, como contraseñas y datos bancarios, haciéndose pasar por personal de empresas reconocidas enviando comunicaciones oficiales a través de medios electrónicos (correo, SMS, redes sociales). Este método sigue siendo muy efectivo y es uno de los más utilizados para acceder a sistemas corporativos.

¿Cómo las empresas pueden estar un paso adelante en ciberseguridad?

Para mitigar las pérdidas económicas y resguardar la seguridad de los datos, las empresas, independiente de medianas, grandes o en crecimiento, deben adoptar una estrategia integral que, al menos, incluya medidas como la educación regular de los colaboradores en esta materia, en donde conozcan las mejores prácticas y aprendan a reconocer intentos de phishing.

A eso se le debe sumar la implementación de evaluaciones regulares de riesgo para identificar y abordar vulnerabilidades, que incluyan pruebas de penetración y auditorías de seguridad, junto al desarrollo de un plan de respuesta a incidentes que detalle los pasos a seguir en caso de una brecha de seguridad, que ayude a mitigar el impacto financiero y operativo de un ataque.

Otra medida que puede tener un impacto significativo es la colaboración con un socio estratégico que ayude a la empresa a mantenerse a resguardo sobre amenazas y que contribuya a impulsar mejores prácticas para fortalecer la seguridad.

Tecnoera: aliado estratégico en ciberseguridad y continuidad operacional

Tecnoera puede transformarse en un socio estratégico para empresas preocupadas por la protección de sus datos al ofrecer un sistema integral de gestión de ciberseguridad y continuidad operacional, perfectamente diseñado para enfrentar los desafíos de seguridad derivados del uso de tecnologías, garantizando que las operaciones continúen sin interrupciones ante cualquier eventualidad, además de integrar prácticas con estándares reconocidos como ISO 27001, TIA 942 e ISO 22301, lo que les permite a las empresas operar con mayor confianza y tranquilidad.

Además, ofrece soluciones adaptadas y personalizadas que se integran con servicios más amplios de gestión de ciberseguridad, proporcionando servicios avanzados de protección de borde y endpoint, incluyendo soluciones de firewall y software, diseñados para proteger la infraestructura de red y los dispositivos contra ataques y amenazas externas e internas, que ofrecen una seguridad robusta y facilitan la acción proactiva contra las brechas de seguridad.

Con un enfoque en la adaptabilidad y escalabilidad, Tecnoera es ideal para empresas medianas, grandes o en crecimiento, porque no solo ofrece seguridad, sino que también entrega apoyo en los procedimientos que la resguardan, a través de un soporte continuo 24/7, lo cual es crucial para la tranquilidad operacional, posicionándolo como un partner valioso para empresas que buscan fortalecer su seguridad cibernética y asegurar la continuidad de sus operaciones en un entorno cada vez más digital y conectado.