En Entel Digital está trabajando fuertemente en temas de ciberseguridad. Por lo mismo, cada año generan diversos reportes sobre esta temática en la región. El último documento se refiere a las tendencias y amenazas que hay sobre malware y fugas de datos, pero también sobre predicciones y recomendaciones para organizaciones y usuarios en general. Eduardo Bouillet, director del Centro de Ciberinteligencia de la compañía, entrega esos detalles.

El experto dice que nadie está a salvo de un incidente de seguridad, ya sea en términos personales como de alguna organización, independientemente de su tamaño. “Como centro de ciberinteligencia, en nuestro cuarto reporte anual, nos enfocamos en lo que está pasando en Chile y en la región. Hace 4 años sabíamos que estaban pasando cosas a nivel mundial, pero nadie los estaba aterrizando a nivel regional”, indica a Café Plus.

En ese último reporte Entel Digital va contando lo que está sucediendo frente a las amenazas, a los panoramas, lo que está pasando con la industria y qué viene para el año siguiente. No sólo están trabajando con temas de ransomware, sino que también ven otras variantes de ataques y otras variables de incidentes.

“Hay tres amenazas importantes donde hoy debemos tener precaución. El ransomware, que es el que más se conoce, y el que más aparece en las noticias. Este malware no sólo secuestra la información sino que además la exfiltra, es decir, la saca de la organización para posteriormente  extorsionar a la compañía. Otra variante es el infostealer, el ladrón de información, que a través de un dispositivo extrae información sensible. Finalmente, está el malware bancario, que proviene de Brasil”.

Eduardo Bouillet, director del Centro de Ciberinteligencia.

El director de Entel Digital señala que toda la información sirve y que los ciber delincuentes ocupan estas tres alternativas y más para apropiarse de los datos de los usuarios. Por lo mismo, señala, que la idea es que, en la práctica, no se utilicen las mismas contraseñas para los productos o se vayan cambiando frecuentemente por pass más fuertes. “Una cuenta puede llegar a venderse a 50 centavos de dólar en el mercado negro”, indica.

Proyecciones de Ley Marco

Según el reporte de Entel Digital, el ransomware es el que más ha crecido en la región, siendo Brasil el país que más ataques recibe. Hoy día, explica Eduardo Bouillet, la IA es un componente importante de ayuda para los malware y que no estaba hace tres años. “La forma en que los atacantes pueden desarrollar malware y actividades maliciosas ha ido cambiando y evolucionando mucho. Hoy en día más del 90% de los ataques exitosos comienzan por el famoso phishing”, comenta.

Hace pocos días en Chile se promulgó la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que prioriza 31 proyectos de seguridad del Gobierno. Además, con ello se creó la Agencia Nacional de Ciberseguridad (ANCI), un organismo rector encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales.

“Con la implementación de la ley, las organizaciones deben hacerse cargo de asegurar los sistemas, de capacitar a las personas y de mantener actualizados sus sistemas de seguridad. La Ley es un avance muy importante, ya que hay una política nacional del delito informático. Una organización que se ve afectada por un incidente de seguridad debe informar lo que le está ocurriendo, para que las demás entidades puedan tomar acciones. Debe ser un trabajo colaborativo”, señala Eduardo Bouillet.

El experto de Entel Digital comenta que su compañía frecuentemente está compartiendo públicamente los tipos de amenazas en el ámbito nacional y latinoamericano. Poseen un portal de libre acceso creado para la comunidad y para las empresas. “Y además hemos logrado ciertos hitos que son muy importantes como, por ejemplo, pertenecer al Foro Internacional de Respuesta ante Incidencia. Hoy somos más de 700 equipos que participamos en este tipo de intercambio de información”, puntualiza.

Revise el informe de Entel Digital aquí.