Ciberataques en Chile que preocupan a las empresas

La seguridad cibernética se ha convertido en una preocupación cada vez mayor para las empresas en todo el mundo, y también en Chile.

Fortinet, empresa líder en soluciones de ciberseguridad, reveló un panorama preocupante para Chile: más de 5000 millones de intentos de ciberataques se registraron en la primera mitad de 2022, un alarmante aumento del 138% en comparación con el mismo período del año anterior.

En su último informe, Fortinet informa que Chile experimentó más de 4.000 millones de intentos de ciberataques durante el primer semestre de 2023. Esta cifra posiciona al país en el quinto lugar a nivel regional, con un panorama de amenazas en constante evolución.

Por lo mismo, la ciberseguridad, protección de los datos personales y la información confidencial se han convertido en una prioridad para las empresas.

En este artículo, exploraremos en detalle la creciente ola de ciberataques y por qué debería importarles a las empresas en Chile.

El creciente peligro de los ciberataques

En la actualidad, los ciberataques representan una amenaza constante y cada vez más sofisticada para las empresas. Los hackers y cibercriminales están siempre buscando nuevas formas de infiltrarse en los sistemas y acceder a información valiosa.

Los ciberataques pueden tener diversas formas, desde el robo de información personal de los clientes hasta la interrupción de los sistemas de una organización. Además, es importante tener en cuenta que nadie está a salvo de estos ataques. Incluso las pequeñas empresas pueden convertirse en objetivos de los ciberdelincuentes.

Así fue como Chile experimentó recientemente un incidente.

ChileCompra, la plataforma en línea utilizada para las compras del gobierno, estuvo inoperativa durante ocho días debido a un ciberataque a su proveedor de infraestructura tecnológica, IFX Networks. Este ataque dejó a numerosas empresas e instituciones públicas en una situación vulnerable, sin poder llevar a cabo sus transacciones comerciales y licitaciones.

La restauración paulatina de la plataforma fue anunciada, pero muchos usuarios todavía se enfrentaron a dificultades para acceder a ciertas funcionalidades.

Los riesgos y consecuencias para las empresas

Ante esta situación, es crucial que las empresas en Chile tomen conciencia de la creciente amenaza de los ciberataques y entiendan por qué debería importarles.

1. En primer lugar, está el riesgo de robo de información confidencial y valiosa de la empresa, como datos de clientes, planes estratégicos y propiedades intelectuales. Esto puede dar lugar a pérdidas financieras significativas y podría incluso llevar a la empresa a la quiebra.
2. Los ciberataques pueden interrumpir las operaciones comerciales normales de la empresa. Un simple ataque de ransomware puede bloquear el acceso a datos y sistemas fundamentales, lo que afecta la productividad y la capacidad de brindar servicios a los clientes. En el caso de ChileCompra, muchas empresas se vieron afectadas por la indisponibilidad de la plataforma y enfrentaron dificultades para llevar a cabo sus actividades comerciales habituales.
3. Otra consecuencia importante es el daño a la reputación de la empresa. Los clientes y socios comerciales pueden perder la confianza en una empresa que ha sido víctima de un ciberataque y podría ser difícil de recuperar.
4. Un ataque exitoso puede resultar en la pérdida de datos confidenciales de los clientes, la interrupción de las operaciones comerciales y dañar la confianza del público en la empresa.
5. Además, las empresas también deben tener en cuenta las implicaciones legales y regulatorias de los ciberataques, lo que comentaremos más adelante.

En el caso de ChileCompra, la dirección de la entidad ha anunciado medidas legales contra IFX Networks, incluyendo una denuncia a la Fiscalía Regional Centro Norte y la entrega de antecedentes al Consejo de Defensa del Estado (CDE). Esta acción pone de relieve la importancia de la responsabilidad y la rendición de cuentas en relación con la seguridad cibernética.

Las empresas deben ser conscientes de las regulaciones y leyes aplicables a la protección de los datos y la seguridad de la información, y deben tomar las medidas necesarias para cumplir con estas normativas.

Por lo tanto, es esencial tomar medidas proactivas para fortalecer la ciberseguridad y protegerse de estas amenazas.

Las medidas preventivas que las empresas deben tomar:

Ante la creciente ola de ciberataques, las empresas deben tomar medidas preventivas para protegerse de estas amenazas.

Aquí hay algunas medidas importantes que pueden ayudar a fortalecer la seguridad cibernética de una empresa:

1. Educación y concienciación del personal: Es fundamental capacitar a los empleados sobre las buenas prácticas de seguridad cibernética, como la creación de contraseñas fuertes, la identificación de correos electrónicos de phishing y el uso seguro de las redes sociales. Esto ayudará a prevenir ataques causados por errores humanos.
2. Actualizaciones y parches de seguridad: Mantener los sistemas y software de la empresa actualizados con los últimos parches de seguridad; es esencial para protegerse de vulnerabilidades conocidas. Esto puede incluir la implementación de firewalls, el uso de software antivirus y antimalware actualizado.
3. Uso de cifrado de datos: El cifrado es una capa adicional de protección que ayuda a garantizar que la información confidencial de la empresa esté segura, incluso en caso de que se produzca una brecha de seguridad.
4. Implementación de medidas de control de acceso: Establecer políticas de acceso sólidas y restringir los privilegios de usuario puede ayudar a prevenir el acceso no autorizado a datos y sistemas críticos.
5. Realización de auditorías y pruebas de seguridad: Regularmente, realizar auditorías internas y pruebas de seguridad externas puede ayudar a identificar posibles vulnerabilidades y riesgos antes de que los ciberdelincuentes los exploten.

Tomar estas medidas preventivas puede ayudar a reducir el riesgo de ciberataques y proteger la información y los activos de una empresa.

Además, es importante realizar evaluaciones regulares de la seguridad cibernética y estar al tanto de las últimas tendencias y amenazas en el ámbito de la seguridad cibernética.

¿Cómo enfrenta Chile los ciberataques a nivel legal?

Los ciberdelincuentes están en constante evolución y adaptación, por lo que contar con un marco regulatorio a nivel nacional será crucial para permitir que Chile impida la propagación de todo tipo de ciberataque.

Hasta esta fecha, Chile cuenta con diversos cuerpos normativos que regulan esta materia, pero no cuenta con un marco general.

Tal es el caso de la Ley de Delitos Informáticos, que establece los delitos relacionados con el uso indebido de las tecnologías de información y comunicación. Esta ley contempla sanciones para conductas como acceso ilegítimo a sistemas, fraude electrónico y difusión de programas o dispositivos maliciosos, entre otros.

Además, el país cuenta con una estrategia nacional de ciberseguridad, que tiene como objetivo promover una cultura de seguridad cibernética en todos los sectores de la sociedad. Esta estrategia busca fortalecer la prevención, detección y respuesta ante incidentes de seguridad cibernética, así como promover la cooperación entre entidades públicas y privadas para combatir estas amenazas.

Asimismo, se han creado organismos especializados en ciberseguridad, como el Comité Interministerial para la Ciberseguridad (CICS) y el Centro de Respuesta a Incidentes Cibernéticos (CSIRT), los cuales tienen la responsabilidad de coordinar y colaborar en la protección de los activos digitales del país.

En cuanto a la protección de datos personales, Chile está avanzando en la aprobación de una nueva Ley de Protección de Datos Personales, la que modificará la anticuada Ley N° 19.628 sobre Protección de la Vida Privada y Datos Personales.

Finalmente, el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, ya se encuentra en estado de promulgación, luego de que se aprobara por el Senado.

Esta iniciativa tiene por objeto establecer la institucionalidad indispensable con la finalidad de robustecer la ciberseguridad; ampliar y fortalecer el trabajo preventivo; formar una cultura pública en materia de seguridad digital; enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio.

La protección de datos como medida preventiva

La plataforma de ChileCompra es utilizada para transacciones comerciales gubernamentales y alberga una gran cantidad de información confidencial y sensible. Por tanto, un ciberataque exitoso no solo compromete la disponibilidad y la integridad de una plataforma, sino que también pone en riesgo la confidencialidad de los datos de las empresas y ciudadanos que utilizan el servicio.

Así, la protección de datos personales desempeña un papel crucial en la seguridad cibernética de las empresas.

Las empresas que recopilan y manejan datos personales están sujetas a una serie de regulaciones y leyes, como la Ley N° 19.628, y la que la reemplace, y el Reglamento General de Protección de Datos (GDPR) en Europa. Estas regulaciones imponen obligaciones específicas a las empresas en cuanto a cómo deben procesar, almacenar y proteger los datos personales de los individuos.

Un ataque exitoso puede resultar en la filtración o robo de información confidencial, lo que no solo puede causar los daños ya indicados, sino también generar sanciones legales significativas por incumplimiento de las leyes de protección de datos.

Conclusiones y recomendaciones

El reciente ciberataque a ChileCompra revela que la creciente ola de ciberataques es una amenaza real y creíble para las empresas de hoy en día en Chile y en todo el mundo.

Las empresas deben tomar conciencia de esta amenaza y tomar medidas para protegerse contra los ciberataques. Al hacerlo, las empresas pueden minimizar el riesgo de sufrir un ciberataque y proteger su reputación y su base de clientes.