Mientras en Latinoamérica los delitos informáticos aumentaron cerca de un 25% en promedio, en nuestro país la cifra se eleva sobre un 60%. Casi un tercio de esos ciberataques se debe a brechas de datos que involucran acceso no autorizado a datos privados de personas, empresas y diversas organizaciones.
En pleno siglo XXI, la información en el mundo digital tiene gran valor no sólo para su dueño -que ve cómo se digitaliza su perfil personal desde las fichas clínicas hasta los deberes estatales- sino que también para diversas empresas, instituciones y gobiernos. Frente a este escenario, es que la ciberseguridad dejó de ser una tendencia para convertirse en una realidad.
Inevitablemente, frente al escenario crítico que toma poder para los activos digitales, es que hemos sido testigos de vulneraciones por parte de ciberdelincuentes que han expuesto en línea todo tipo de información personal, a la vista de miles de usuarios. Probablemente, en este preciso momento, alrededor del mundo están ocurriendo cientos de ciberataques destinados a robar datos confidenciales de todo tipo. Según el Breach Level Index (base de datos global que monitorea las filtraciones de datos y mide su gravedad) cada día se pierden o se roban más de cinco millones de perfiles personales mundialmente. Es decir, 3.500 perfiles por minuto.
Las filtraciones de datos o Data Leak, como se les llama en ciberseguridad, son violaciones que dejan expuestos datos personales en Internet. Estos pueden ser datos de personas, organizaciones, empresas o gobiernos, poniendo en riesgo la privacidad no solo de la entidad, sino también de todos aquellos que se puedan verse afectados, como clientes o trabajadores. Generalmente, este tipo de datos se filtran en portales privados que comparten los ciberdelincuentes, como también en redes sociales, como por ejemplo Facebook o LinkedIn. “Para que ocurra una filtración de datos, antes debe haber ocurrido lo que se denomina un Data Breach, que es un ciberataque para obtener dicha información. Generalmente, ocurre cuando un ciberdelincuente descubre algún tipo de vulnerabilidad, que ojo, no solo afecta a plataformas, sino también a los usuarios”, señala Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed.
Y es que nadie está 100% seguro, ni libre de ser una víctima. Ni los usuarios, ni una pequeña empresa. Ni incluso, las multinacionales más grandes en el mundo que, aunque invierten cientos de miles de dólares en resguardar su infraestructura informática y de seguridad, se han visto afectadas por filtraciones de datos. De hecho, hace unos meses se dio a conocer la información de una base de datos que había estado siendo distribuida de forma gratuita en foros de ciberdelincuentes. En esta se almacenaban, entre otras cosas, datos privados de casi 7 millones de usuarios chilenos de la red social Facebook.
Panorama en Chile y Latinoamérica
En América Latina, los ciberataques han crecido en promedio cerca de un 25%, en lo que va del año. Mientras, en Chile la cifra se eleva sobre un 60%. Estos ciberataques están asociados principalmente a Ramsonware (45%), brechas de datos o seguridad (30%) y Phishing (25%).
En el caso de las brechas de datos o seguridad, últimamente se han transformado en las más populares, puesto que se han robado y publicado una cantidad significativa de información de las víctimas. Esto ha demostrado ser más rentable que sólo el cifrado de sus máquinas. “Es probable que la exfiltración de datos se convierta en un precursor cada vez más común, frente al solo cifrado de la información”, explica el ciberexperto. Y se estima que cerca del 50% de las brechas de datos son provocadas por ataques maliciosos, aunque poco más del 20% de ellas son debido a errores humanos.
Y es que no podemos negar que desde el inicio de la pandemia, el panorama de las ciberamenazas se vio gravemente afectado. En relación al ámbito empresarial, las organizaciones no migraron de manera segura al trabajo remoto, por lo que, aunque ya llevamos meses en este escenario, aún hay brechas y temas pendientes por solucionar. Los expertos concuerdan que mientras más tiempo se permita a un ciberdelincuente operar dentro de una red víctima (de usuario o empresa), más daño podrá hacer a nivel económico y reputacional. Desde NovaRed señalan que en promedio, en América Latina las organizaciones se tardan cerca de 330 días en identificar y contener una brecha de datos. Tiempo suficiente para que la información filtrada sea expuesta públicamente y mal utilizada por terceros.
Chile no está ajeno al problema. Y, más allá de la pandemia, durante los últimos años cada vez más empresas e instituciones han sido víctimas de ciberataques en los que la información de sus usuarios y/o clientes se ha visto comprometida, filtrándose públicamente datos personales como direcciones, teléfonos, incluso datos bancarios. Y a su vez, generando daño reputacional y millonarias pérdidas a las empresas o instituciones afectadas.