Advierten sofisticación y “mayor tasa de éxito” en intentos de ciberataques en Chile

Fortinet, la multinacional de servicios de ciberseguridad, reveló en su informe de panorama de amenazas de los primeros nueve meses del año -basado en datos de FortiGuard Labs- que en Chile detectaron 6.400 millones de intentos de ciberataque entre enero y septiembre, más de 6.000 millones en total. de 2023.

El director de ingeniería de sistemas para Sudamérica de Fortinet, Leandro Reyes, explicó que el aumento “no es tan fuerte como hace cinco o seis años”, pero advirtió que los delincuentes están utilizando herramientas más avanzadas con inteligencia artificial (IA) para realizar ataques. más específicas y “con una mayor tasa de éxito” en lugar de amenazas volumétricas como era la tendencia hasta hace unos años.

El informe mostró que el phishing (robo de identidad) y el malware (software malicioso) transmitido a través de documentos corruptos son los métodos más utilizados por los ciberdelincuentes, mientras que los ataques de denegación de servicio -sobrecarga de un sistema, aplicación o servidor para desactivarlo- y ransomware (secuestro de datos) mantienen un alto volumen de actividad, “pero están más dirigidas y diseñadas para objetivos concretos”.

Además, el 44% de las muestras de ransomware y limpiadores (malware diseñado para dañar o destruir información en un sistema) se centraron en sectores industriales, siendo los más afectados la manufactura, el transporte y la logística, la automoción y la atención sanitaria.

factor humano

Según Reyes, el ransomware se ha mantenido como uno de los tipos de ataques más exitosos porque las organizaciones “siguen pagando” para rescatar su información, y su principal vía de entrada es el phishing. “La estrategia de ciberseguridad de una empresa será tan sólida como el eslabón más débil de la cadena, y este normalmente es el factor humano”, afirmó.

Entre los principales retos de las empresas, señaló que la concienciación y el desarrollo de una estrategia de ciberseguridad deben extenderse al ámbito tecnológico, “desde el primer empleado hasta el director general”.

Añadió que las empresas deben mejorar la protección de los activos digitales -como dispositivos conectados a Internet, accesos y aplicaciones- y aumentar sus capacidades de inteligencia sobre amenazas, incorporando IA.

Respecto a la Ley Marco de Ciberseguridad, advirtió que las nuevas obligaciones “obligarán” a las empresas a invertir más en ciberseguridad para cumplir con los requisitos y tiempos de respuesta ante el ente regulador, especialmente aquellas que brindan servicios esenciales.