Diversas instituciones en Chile han sido víctimas de un acceso ilícito, ataques cibernéticos ante los cuales deben adoptarse medidas tanto preventivas como correctivas, tanto para evitar que tales eventos ocurran como para preparar a las organizaciones para responder eficazmente en caso de que sucedan.
Medidas para prevenir ataques cibernéticos en Chile
Ricardo Arellano, Senior Manager Application Security de Cybertrust Latam, explica que “entre las medidas preventivas se encuentran la adopción de autenticación multifactor (MFA), para proteger el acceso a sistemas críticos con múltiples factores de autenticación. Así también, es necesario el monitoreo continuo: implementar sistemas que detecten actividades sospechosas en tiempo real”.
El ejecutivo destaca el rol de la capacitación: “Es necesario formar a los empleados para identificar y reportar intentos de phishing y ciberataques; limitar y revisar regularmente los permisos de acceso a sistemas sensibles e implementar auditorías de seguridad: realizar revisiones periódicas para identificar y corregir vulnerabilidades”.
También es fundamental revisar y fortalecer las políticas de seguridad para prevenir futuros accesos no autorizados, así como hacer una investigación exhaustiva que permita identificar cómo ocurrió la brecha y quiénes fueron los responsables.
Posteriormente, “se debe realizar una actualización de la infraestructura tecnológica, es decir, mejorar y actualizar los sistemas tecnológicos para cerrar posibles vulnerabilidades y una implementación de sistemas de alerta temprana: Desarrollar sistemas que alerten sobre actividades inusuales o sospechosas de manera inmediata”, indica Arellano.
Qué dice la legislación
En cuanto a los aspectos legales, el Senior Manager Application Security de Cybertrust Latam recalca que la Ley N° 21459 sanciona el acceso ilícito, falsificación de documentos electrónicos y manipulación de datos. También responsabiliza a las empresas por proteger los datos y sistemas informáticos, estableciendo sanciones por negligencia.
“Este incidente subraya la creciente sofisticación de los delitos informáticos y la necesidad de medidas de seguridad robustas y actualizadas. Implementar y reforzar tanto medidas preventivas como correctivas es crucial para proteger a las empresas contra este tipo de ilícitos y asegurar el cumplimiento de la legislación vigente”, concluye Ricardo Arellano.
