Sobre el panorama de la ciberseguridad en Chile y el impacto que pueden tener tecnologías emergentes, conversamos con Cyril Delaere, Gerente de Ciberseguridad & Cloud de Entel Digital.
¿Por qué la Ciberseguridad hoy es cada vez más importante en el mundo corporativo?
En el contexto actual, donde estamos siendo testigos de múltiples ataques que afectan a instituciones de todos los sectores impactando sus operaciones y la entrega de servicios a usuarios y clientes, además del daño reputacional, no hay dudas de la importancia que hoy tiene la Ciberseguridad para el mundo empresarial.
Además, esta realidad se ha expandido a todo tipo de organizaciones sin importar su tamaño, saliendo del territo io de las grandes corporaciones donde se concentraba hasta hace unos años la mayor inversión en tecnología. Hoy la ciberseguridad es un desafío para todos.
¿Cómo es el nivel de las corporaciones chilenas en comparación a los países de la Región?
De acuerdo al Reporte elaborado por nuestro equipo de expertos de Entel Digital, Chile fue el séptimo país latinoamericano con más ciberataques en 2022. Hace tres años la pandemia aceleró la digitalización de las empresas; sin embargo este avance también aumentó el riesgo de ciberataques que aprovechan la mayor dependencia de las organizaciones por las herramientas digitales. Y es este legado el que ha sido complejo de gestionar desde los equipos expertos dentro y fuera de las organizaciones a la velocidad que se requiere, dada la evolución de la ciberdelincuencia y el aumento progresivo y exponencial de las amenazas actuales. Este sigue siendo el gran desafío. De hecho, ya en 2021 nuestro Reporte de Ciberseguridad señalaba que menos del 40% de las organizaciones tiene políticas maduras para el parcheado de sus sistemas y plataformas digitales, y muchas, ante el descubrimiento de una vulnerabilidad, funcionan bajo el lema de “si funciona, no se toca”, evitando tomar medidas hasta que es demasiado tarde.
¿Cuáles son las principales amenazas actualmente?
El principal responsable de vulnerar sistemas de seguridad en Chile es LockBit, ransomware que aportó el 50% de las incidencias en 2022. Asimismo, con respecto al panorama de Malware, se han identificado casos donde las campañas de Emotet están siendo dirigidas específicamente a nuestro país.
En cuanto a los “Data leaks” (o fugas de datos), diversos actores, mediante distintos alias, han protagonizado filtraciones de información relacionada al país y si el ritmo de crecimiento se mantiene, se esperan 36 incidentes de este tipo para este año.
Por último, en cuanto a Phishing, Chile tampoco ha sido la excepción, estando dentro de sus principales objetivos el robo de contraseñas, tarjetas de crédito, datos financieros y usurpación en redes sociales.
¿Qué grado de avance presentan las Amenazas Persistentes Avanzadas (APT) en el país?
El volumen de ataques y la sofisticación de estos se ha elevado aceleradamente. Estos grupos son conocidos por utilizar una variedad de técnicas de ataque sofisticadas -incluyendo malwares personalizados, tácticas de ingeniería social y ataques de spear-phishing- y desarrollar ataques multivectoriales, explotando vulnerabilidades de día cero o conocidas, o códigos de las aplicaciones para penetrar los sistemas informáticos.
Uno de los sectores más sensibles a este tipo de amenazas es el financiero, donde si bien Chile ha avanzado en su madurez, siguen existiendo mejoras a implementar en un escenario de enorme actividad y dinamismo.
Diversos estudios señalan que Chile estaría entre los más afectados de Latam…
En marzo, a través de un estudio desarrollado por los investigadores en Ciberinteligencia de Entel Digital, reportamos masivos ataques en la Región, donde Chile figura como uno de los países afectados. Se trata de campañas de troyanos con malwares sofisticados y con códigos abiertos. Por ejemplo, los patrones de distribución y TTP estudiados, el malware Mekotio, procedente de Brasil, poseería operadores en toda Latinoamérica dada su condición de “Malware as a Service” (MaaS), lo que ha permitido su regreso reciente con un nuevo flujo de infección.
Un estudio de S21Sec reconoce que la situación se ha agravado a causa de la continuidad del conflicto bélico entre Rusia y Ucrania. Este asegura que la técnica de ataque más utilizada son las campañas de malware llevadas a cabo por grupos de cibercriminales como KillNet, Anonymous Sudan, Kvazar, CyberArmy of Russia. Se trata de un tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo y varios de estos ataques han sido observados en nuestro país, en el sector financiero y sectores de servicios tecnológicos y de salud.
En este sentido, un hecho interesante y comentado por Kaspersky, es que en Latinoamérica se registran hoy alrededor de 39,5 ciberataques por segundo, y en la actualidad, se ha convertido en un territorio “exportador” de hackeos, sobre todo para el sector bancario.
¿Cómo ha impactado la IA el mundo de la Ciberseguridad?
El uso de la Inteligencia Artificial va a generar grandes cambios para esta industria, tanto para el cibercrimen como para los equipos y responsables de ciberdefensa de empresas y organizaciones. La IA permitirá desarrollar nuevos tipos de ataques persistentes con modelos de aprendizaje, al mismo tiempo que se ejecutarán ataques, aprendiendo de los mecanismos de defensa de la entidad en tiempo real. Este conocimiento acelerado y exponencial podría causar un desbalance en el enfrentamiento, por lo que es imprescindible adelantarnos y acelerar todos los conocimientos y habilitación de herramientas de vanguardia.
Por último y cada vez más relevante, es considerar la coordinación y cooperación mancomunada de equipos expertos de todo el mundo. En este sentido, como Entel Digital, entendemos su importancia, por lo que hoy estamos orgullosos de ser parte de First Org, donde nuestro equipo experto del Centro de Ciberinteligencia (CCI) pertenece a la mayor comunidad a nivel global donde se comparten experiencias de ciberataques que afectan a todo tipo de empresas de distintos rubros. Al estar conectados 24 horas al día, compartimos datos, procedimientos, investigaciones y procesos que nos permiten estar a la vanguardia y ofrecer servicios seguros y con tiempos de respuesta menores a nuestros clientes.
¿Cómo aprovechan la IA en el equipo de Ciberseguridad de Entel Digital?
En Entel Digital estamos preparando tanto contramedidas técnicas como prácticas de ciberejercicios basados en IA para aprender de brechas o de procesos internos y externos a mejorar. Por otra parte, seguiremos reforzando la formación y capacitación sobre los ciber riesgos dentro de la empresa, concientizando en el impacto para la entidad y su negocio.
Finalmente, los usuarios también deberán ser considerados por las empresas como un foco en las estrategias de ciberseguridad, cuyo atractivo para el cibercrimen sigue siendo muy importante como puerta de entrada.
