Los ciberataques a la infraestructura crítica se están convirtiendo en una preocupación creciente para los gobiernos y las empresas en América Latina, con ciberdelincuentes que interrumpen el suministro de la energía eléctrica, los servicios de agua y otras instalaciones que pueden causar estragos en todo el país.
En América Latina, en abril y mayo de 2022, las instituciones gubernamentales de Costa Rica y Perú fueron atacadas por el grupo ruso Conti. En Costa Rica, siete organismos públicos fueron objeto de ataques, causando pérdidas de US$10 millones en importaciones y exportaciones. En Perú, Conti anunció en la Dark Web que había hackeado la agencia de inteligencia peruana para copiar información sensible, así como infraestructuras críticas como las redes de agua y energía eléctrica.
Como suele ocurrir, los métodos de ingeniería social más sencillos son los más eficaces. De acuerdo con IDC, el Ransomware, el malware y el phishing encabezan la lista de las principales amenazas para las empresas de todo el mundo. Pero también hay amenazas más sofisticadas en el horizonte, como la vulnerabilidad de ejecución remota de código Log4j, que puede instalar muy fácilmente software malicioso, robar contraseñas de accesos y extraer datos de los sistemas.
En términos de ciberseguridad, Chile ha hecho algunos avances en los últimos años. El país cuenta con el CSIRT, un organismo que informa al sector público y privado sobre las ciberamenazas y que depende del Ministerio del Interior. En junio de este año entró en vigor una nueva Ley de Ciberdelincuencia, que actualiza la legislación de acuerdo con el Convenio de Ciberdelincuencia de Budapest, del que Chile es signatario.
El informe de julio de 2022 del CSIRT mostró que el número de informes sobre violaciones de la ciberseguridad disminuyó en un 7% con respecto al año anterior. Sin embargo, según el informe “IDC Latin America Cybersecurity Report 2022”, las estrictas restricciones a la hora de informar sobre este tipo de incidentes en las empresas chilenas probablemente enmascaran una realidad más preocupante.
Emanuel Figueroa, Analista Senior del Mercado de Seguridad de IDC América Latina, señaló que “el 71,2% de las empresas en Chile tienen políticas restrictivas para reportar incidentes de ciberseguridad, o permiten sólo la comunicación interna, lo que es un desafío para tener una medición confiable”.
Según Figueroa, “la infraestructura principal es la que causa la mayor interrupción del negocio, lo que permite a los atacantes capturar mayores sumas de dinero y negociar recompensas basados en el impacto que probablemente tendrán estas brechas”.
IDC recomienda ciertos pasos a seguir para preparar mejor a las organizaciones contra los ciberataques. Estos son:
– Adoptar soluciones para la visibilidad de los activos críticos, simplificar las tareas de identificación de amenazas y aumentar la capacidad de detectar y responder a incidentes de seguridad.
– Introducir debates sobre políticas de ciberseguridad y protección de datos en la alta dirección.
– Crear un equipo que tenga los conocimientos técnicos para vincular las políticas de ciberseguridad con el riesgo empresarial, y establecer procesos para desarrollar la ciberresiliencia corporativa.
