Cada 34 segundos un malware malicioso es descargado e instalado en un dispositivo
Desde hace un tiempo no es extraño oír los riesgos cibernéticos a los que se exponen tanto organizaciones, como usuarios comunes. Más ahora en tiempo de pandemia, donde el teletrabajo o “home office” se ha transformado en una opción obligada para diversas empresas/instituciones en todo el mundo lo que, según han advertido los expertos, puede abrir brechas de seguridad y, por ende, provocar un aumento en los ciberdelitos. Situación que hasta ahora en Chile ya han registrado un alza de un 40%, según las cifras entregadas por la empresa NovaRed.
Sin embargo, desde la firma de ciberseguridad explican que estos riesgos no son algo generado por el panorama actual, sino que las organizaciones siempre han estado expuestas a la explotación de alguna vulnerabilidad de su infraestructura. De hecho, según las estadísticas cada 36 minutos información sensible es enviada fuera de una organización, esto dado a brechas de seguridad generadas por plataformas de seguridad no actualizadas, sistemas operativos sin los últimos niveles de parchado o antivirus que no están al día, por mencionar algunos de los ejemplos. Asimismo, cada 34 segundos un malware (software que tiene como objetivo infiltrarse o dañar un equipo sin el consentimiento del usuario) desconocido es descargado e instalado en un dispositivo/computador y cada 60 segundos este logra comunicarse con su centro de comando y control. “Los ataques de Command-and-Control son aquellos en el cual un dispositivo pasa a ser controlado por un cibercriminal. Cuando ello sucede, el malware es capaz de expandirse rápidamente al resto de la infraestructura y comprometer gran parte de la organización”, señala René Caracci, Country Manager de NovaRed.
Por otro lado, cada 24 segundos un dispositivo (computador, aparato móvil, entre otros) accede a un sitio web malicioso, donde la exposición a malwares, virus y otros tipos de amenazan son un enorme riesgo para la información sensible tanto de las organizaciones, como de los usuarios. “Mientras el avance de las tecnologías ocurre vertiginosamente aumentan los ciberataques, situaciones de vulnerabilidad y filtraciones de datos personales, los cuales se hacen cada vez más constantes y el tema de la ciberseguridad se vuelve más crítico y necesario”, explica el profesional.
De hecho, según el informe The Global Risks Report 2019, publicado anualmente por el World Economic Forum, el fraude y el robo masivo de los datos se sitúan en la cuarta
posición de riesgos globales, mientras que los ciberataques se encuentran en la quinta posición. Asimismo, en Chile durante el año pasado se reportó que el 39% de las empresas del país reconoció haber sido víctima de un ciberataque, ante eso, el experto en ciberseguridad comenta que “el mayor problema es que en muchas ocasiones las empresas no cuentan con un plan de respuesta ante incidentes de seguridad y solo un 57% afirma estar preparada para enfrentar un ciberataque”.
Y es que, según los datos entregados por la empresa, detectar una vulnerabilidad puede tomar varios meses, incluso años. Es decir, una organización que no esté monitoreada puede estar siendo atacada durante un largo periodo de tiempo sin siquiera sospecharlo. Sin embargo, los expertos señalan que una vez que la vulnerabilidad es descubierta, su mitigación es relativamente rápida y en menos de seis meses se puede detener el ataque, dependiendo de cuán grande es la brecha y cuán extensa sea la vulnerabilidad.
De todas formas el panorama es favorable para Chile, ya que a partir de 2018 organizaciones y el gobierno han realizado esfuerzos importantes para mejorar los niveles de protección públicos y privados contra los ciberataques. De hecho, las inversiones en tecnologías y servicios de ciberseguridad del sector privado han crecido por sobre el 10% año tras año, muy por encima del crecimiento de inversiones en tecnologías de información (TI). “El gobierno ha realizado esfuerzos relevantes, como el lanzamiento de la Política Nacional de Ciberseguridad; el nombramiento de un asesor de la presidencia en este tema y la implementación de un CSIRT”, destaca Caracci.
