El avance de las tecnologías también está acelerando el alza y sofisticación de los ciberataques a nivel global, donde Latinoamérica, no es la excepción. Según la cuarta edición del Reporte de Ciberseguridad 2024, realizado por el Centro de Ciberinteligencia (CCI) de Entel Digital, Chile pasó de ser el séptimo al cuarto país de la región más afectado por ciberataques tipo ransomware (secuestro de datos) durante 2023, debajo de Brasil, México y Argentina.
El reporte, que se elaboró con información recopilada por el CCI de diversas fuentes, como investigaciones internas y externas, además del monitoreo de foros, blogs y portales de la Deep y Dark Web, analizó, entre otras cosas, el panorama de los principales tipos de ataques, como malware (código de software o programa informático diseñado para dañar un sistema), ransomware y data leaks (filtración de datos) ocurridos durante 2023.
El equipo investigador analizó 440 casos de ransomware de 22 países, de los 33 de la región. De ellos, 42 chilenos de 16 industrias diferentes. En el detalle, Chile reportó 21 incidencias -ataques concretados- de ransomware, con un promedio de 1,9 por mes, es decir, casi el doble de 2021 (12) y tres veces más que en 2022, cuando se registraron siete.
El informe también abordó el panorama de los data leak (filtración de datos), para lo cual se analizaron 849 casos de Latinoamérica. Aquí Chile se situó como el tercer país con mayor número de incidentes de este tipo a nivel regional.
El director del CCI de Entel Digital, Eduardo Bouillet, señaló que Chile “tuvo un crecimiento de un 300% de ataques de ransomware respecto de 2022. Esto ha experimentado una evolución significativa dentro del país y nos ha llevado a ejecutar ciertas actividades y acciones para buscar un nivel de madurez distinto. Aquí viene el tema de la política, la creación de la Agencia Nacional de Ciberseguridad, o lo que está haciendo la Policía de Investigaciones con su brigada de Cibercrimen”, dijo.
Industrias afectadas
Según el informe, todo tipo de organizaciones -más allá de su tamaño o sector productivo- se vieron afectadas por ciberataques en 2023.
Señala que la sofisticación de los ataques, asociados a la ingeniería social, el robo de información y los ataques a usuarios y administradores de sistemas “se han convertido prácticamente en commodities”.
También destaca la influencia de nuevas herramientas de Inteligencia Artificial (IA) y Cloud Computing (computación en la nube) en estas prácticas. Inmediatamente tras el lanzamiento de nuevas versiones de IA generativa (generación de nuevo contenido a partir de otro existente), los ataques transnacionales en búsqueda de brechas y vulnerabilidades en los sistemas crecieron en 1.000 %, consigna el documento.
El reporte también da cuenta del panorama de los ciberataques a infraestructura crítica en 2023, los que fueron protagonizados principalmente por ransomware.
A nivel global, lidera la lista salud, con 248 ataques; gobiernos, con 89, donde el tipo lockbit -software que bloquea el acceso de usuarios a sistemas informáticos- fue el más común, gas y petróleo con 48 ataques; banca y servicios financieros registró 39 incidentes, y energía 24.
En la región, la mayoría de los incidentes se registraron en petróleo y gas -cuatro organizaciones en Brasil y Argentina- gobiernos, salud, banca y energía.
Bouillet, dijo que a nivel nacional el sector bancario y el Gobierno fueron los más impactados durante 2023.
“Realizar un ataque dirigido a infraestructura crítica tiene mayor impacto y probabilidad de que el ciberdelincuente tenga acceso a un pago”, comentó.
Proyecciones para 2024
De acuerdo con el reporte, ante la creciente adopción de Internet de las Cosas (IoT) -red de dispositivos interconectados- hay probabilidad de que este año se incrementen las vulnerabilidades y ataques dirigidos a dispositivos inteligentes.
También menciona que el ransomware y las tácticas de extorsión digital podrían evolucionar, siendo más sofisticados y dirigidos, y afectando principalmente a las industrias más lucrativas y a las infraestructuras críticas.
Por otro lado, a medida que la IA se convierte en una herramienta más común, también lo serán los ataques dirigidos a comprometer o explotar sistemas de IA. “Los ataques a la cadena de suministro seguirán siendo un punto crítico, impulsando el desarrollo de soluciones de ciberinteligencia más avanzadas para prevenir y mitigar tales amenazas”.
Bouillet, en tanto, dijo que es “muy poco probable” ver una disminución en los ciberataques este año, pero “sí creemos que los ataques a través de IA, en materia de automatización, impacto y rapidez, van a ser mucho mayores en 2024 que el año pasado”.
Enjoy y sus acreedores acordaron, aplazar la junta de acreedores para votar el plan de reorganización de la empresa.
Esta instancia estaba convocada para este viernes 26 de julio en el 8vo Juzgado Civil de Santiago, sin embargo, según un comunicado emitido por la operadora de casino, se postergó tras un acuerdo unánime y “con el objetivo de afinar los últimos detalles del Plan de Reorganización Judicial y cerrar la obtención de financiamiento”.
Según lo anunciado, la nueva asamblea se realizará dentro de 10 días hábiles judiciales, por lo que se llevará a cabo el próximo 7 de agosto.
Cabe destacar que en dicha junta deliberativa los acreedores votarán la propuesta que busca dar continuidad a sus operaciones, cumplir sus obligaciones con sus trabajadores, clientes, proveedores y accionistas, y proyectar el desarrollo hacia el futuro. El nuevo plan busca maximizar la recuperación de deudas con los acreedores, a través de la reprogramación de los pasivos, y una reestructuración societaria de Enjoy.
En enero de este año, la Fiscalía Nacional Económica (FNE) inició un estudio de mercado sobre la educación superior chilena para analizar la evolución competitiva de este segmento. Sin embargo, casas de estudios han llegado a tribunales para reclamar contra la entidad por el pedido de datos personales en el marco de dicho informe.
Fue así que, en dos informes presentados ante la Corte de Apelaciones de Santiago, en respuesta a recursos de protección interpuestos por la Universidad de Santiago de Chile (Usach) y por la Universidad de Chile contra solicitudes de información, la FNE destacó las atribuciones que posee para solicitar información.
Los informes sobre las acciones de la Usach y de la Universidad de Chile se suman al ingresado el 11 de julio en respuesta a un recurso de protección de similares características presentado por la Pontificia Universidad Católica de Chile (PUC).
La FNE dio cuenta de las atribuciones que -dijo- expresamente le confiere la ley para requerir información y tratar datos personales; descartó que haya actuado de manera arbitraria, pues indicó que en todo momento lo hizo de manera fundada, razonable y proporcionada; y expresó que no hay una afectación de las garantías constitucionales invocadas por las recurrentes.
Además, la entidad expuso a la Corte que estas acciones no tienen precedentes en la institucionalidad de libre competencia nacional y que acceder a lo solicitado tendría consecuencias sistémicas que “podrían extenderse mucho más allá de los estudios sobre la evolución competitiva de los mercados que el legislador expresamente ha encomendado realizar a la FNE, causando un incalculable detrimento a las capacidades de este servicio para cumplir con su cometido legal en prácticamente toda la extensión de sus funciones y, con ello, un grave menoscabo del interés general proyectado al orden económico nacional”.
En sus respuestas, la FNE también solicitó a la Corte que rechace ambos recursos, considerando su carácter extemporáneo y que no son la vía idónea para impugnar solicitudes de información, como sí lo son los procedimientos ante el Tribunal de Defensa de la Libre Competencia (TDLC), que ya se pronunció sobre el oficio a través del cual se pidió la información, manteniéndolo vigente en todas sus partes.
Supuestas amenazas
En su acción, la Usach señaló que es una institución pública, que no debe ser tratada como un agente económico privado que ha infringido la ley, y acusó que la FNE habría incurrido en “amenazas de sanciones pecuniarias y privativas de libertad” al solicitar la entrega de información de estudiantes y exestudiantes.
Al respecto, la Fiscalía respondió que la ley la autoriza expresamente para requerir información tanto a agentes o instituciones privadas como a diversas entidades del Estado y que estas últimas tienen, además, un deber especial de colaboración cuando son órganos de la Administración del Estado.
Asimismo, aportó antecedentes para negar las amenazas señaladas y que la institución “carece de atribuciones autónomas para la imposición de cualquier tipo de sanción o apremio respecto de las entidades y agentes económicos que intervienen en sus investigaciones o estudios de mercado”.
En el caso de la Universidad de Chile, el recurso de protección coincide con el argumento de la Usach respecto al carácter de institución pública de la casa de estudios y alude también a supuestas infracciones a la Ley de Protección de Datos Personales en la solicitud de la FNE.
Deberes de confidencialidad
En este sentido, la Fiscalía sostuvo que su solicitud de información fue emitida en el ejercicio de las atribuciones que le confiere la ley y que es justificada y proporcional a la labor que realiza, cuyo desarrollo en ocasiones hace imprescindible solicitar y analizar antecedentes que califican como datos personales, encontrándose facultada legalmente al efecto. Planteó que, precisamente por lo anterior, es que la ley sujeta a los funcionarios de la Fiscalía a estrictos deberes de confidencialidad.
Otro antecedente que presentó la FNE es que 45 instituciones de educación superior -tanto públicas como privadas- respondieron solicitudes de información idénticas a la impugnada por la Usach y por la Universidad de Chile.
Nuevo Pudahuel, operador del Aeropuerto de Santiago, anunció este viernes el inicio de operaciones de Turkish Airlines.
A partir de diciembre, la aerolínea turca iniciará sus operaciones para conectar la capital de Chile y Estambul.
Con cuatro frecuencias semanales, el vuelo se realizará vía Sao Paulo en un Airbus A350-900, con capacidad para 324 asientos. Por esto, el servicio ofrecerá una capacidad de 2.600 pasajeros por semana.
A través de un comunicado, Nuevo Pudahuel expresó “su gran satisfacción de recibir a Turkish Airlines, por el gran alcance que dará su extensa red de conexiones, a los pasajeros que viajen desde y hacia Santiago”.