Advierten sofisticación y “mayor tasa de éxito” en intentos de ciberataques en Chile

Fortinet, la multinacional de servicios de ciberseguridad, reveló en su reporte del panorama de amenazas para los primeros nueve meses del año -basado en datos de FortiGuard Labs- que en Chile detectaron 6,4 mil millones de intentos de ciberataques entre enero y septiembre, superior a los 6 mil millones de todo 2023.

El director de ingeniería de sistemas de Fortinet para Sudamérica, Leandro Reyes, explicó que el alza “no es tan fuerte como hace cinco o seis años”, pero advirtió que los delincuentes están utilizando herramientas más avanzadas con inteligencia artificial (IA) para realizar ataques más dirigidos y “con mayor tasa de éxito” en lugar de amenazas volumétricas como era la tendencia hasta hace pocos años.

El reporte evidenció que el phishing (suplantación de identidad) y el malware (software malicioso) transmitido a través de documentos corruptos son los métodos más empleados por los ciberdelincuentes, mientras que los ataques de denegación de servicios -sobrecarga de un sistema, aplicación o servidor para inhabilitarlo- y el ransomware (secuestro de datos) mantienen un alto volumen de actividad, “pero son más dirigidos y diseñados para objetivos específicos”.

Además, el 44% de las muestras de ransomware y wiper (malware diseñado para dañar o destruir información en un sistema) se enfocaron en sectores industriales, siendo manufactura, transporte y logística, automotriz y salud los más afectados.

Factor humano

Según Reyes, el ransomware se ha mantenido como uno de los tipos de ataque más exitosos porque las organizaciones “siguen pagando” por rescatar su información, y su principal vector de entrada es el phishing. “La estrategia de ciberseguridad de una empresa va a ser tan robusta como el eslabón más débil de la cadena, y este normalmente es el factor humano”, dijo.

Entre los principales retos para las empresas, señaló que la concientización y desarrollo de una estrategia de ciberseguridad debe traspasar el área tecnológica, “desde el primer empleado al CEO”.

Añadió que las firmas deben mejorar el resguardo de los activos digitales -como dispositivos conectados a internet, acceso y aplicaciones- y elevar sus capacidades de inteligencia de amenazas, incorporando IA.

Respecto de la Ley Marco de Ciberseguridad, advirtió que las nuevas obligaciones van a “forzar” a las empresas a invertir más en ciberseguridad para cumplir con los requerimientos y tiempos de respuesta ante el ente regulador, especialmente aquellas que entregan servicios esenciales.