Según los últimos datos de National Cyber Security (NCSI), Chile pasó del puesto 46 al 56 en el índice de ciberseguridad, posicionándose por debajo de Paraguay, Argentina y Perú. Frente al panorama, es fundamental tener estrategias para anticipar los ciberataques.
Las organizaciones pueden tomar medidas preventivas para fortalecer su seguridad y evitar que el ataque se materialice; para esto se puede utilizar la ciberinteligencia, “que emplea técnicas avanzadas, como el análisis de Big Data y la Inteligencia Artificial, para identificar vulnerabilidades en sistemas y redes, desarrollar estrategias de defensa y prevenir ataques. Salvaguardando así la integridad y la seguridad de los activos digitales en un entorno cada vez más complejo y dinámico”, explica Andrés Dandrau, Gerente de ciberseguridad de Security Advisor.
Esta herramienta es el proceso de recolección, análisis y aplicación de información para comprender y contrarrestar amenazas cibernéticas, tales como robos de datos, malware y hacking. Estudiar las tendencias en la industria ayuda a detectar cuando un grupo de actores de amenaza están trabajando con vulnerabilidades activas para lanzar un ransomware o, en simples palabras, un código malicioso que infecta los equipos y sistemas, inhabilitando su utilización.
Este tipo de ataques “se puede identificar de diferentes maneras, cuando se filtra una base de datos; o cuándo se hace mención de alguno de los activos de la organización en clear-deep-dark web; cuando se filtra un set de credenciales de usuario y cuando se registra un dominio falso”, expone el Gerente de ciberseguridad de Security Advisor.
En cuanto a las repercusiones de estos ataques, “la consecuencia final más tangible es la pérdida monetaria entendida como el resultado de tener ‘x’ aplicación sin funcionar por 24 hrs; pero en ciertos casos la afectación económica puede llegar hasta el valor de las acciones para las empresas que son públicas, como el conocido caso del primer hackeo con robo al Banco de Chile, en el que sustrajeron USS$ 10 millones. Por otra parte, también afecta a la confianza de los usuarios, el daño a la imagen, marca y reputación”, indica Dandrau.
En resumen, es imprescindible realizar una evaluación interna para determinar el nivel de compromiso, aplicando técnicas con ciberinteligencia, en búsqueda de información comprometida.
