Ciberdelincuencia en Chile y sus proyecciones

El mundo cambia rápidamente en la medida que nos adentramos en la tercera década del nuevo milenio, uno que comenzó dando fuertes señales de que la seguridad sería un elemento fundamental. Esa tendencia también ha entrado a Chile.

De acuerdo con un reporte de Sophos: 

• 65% de organizaciones chilenas sufrió un ataque por Ransomware durante el último año 
• Un 33% más que en el período anterior
• Y el costo por concepto de rescate de los datos sustraídos fue superior a US$ 500.000.

Pero no solo se trata de proteger datos sino a organizaciones completas y, muy especialmente, aquellas que representan infraestructura crítica, de las cuales dependen – en gran medida – los recursos clave de un país.

En el mismo reporte se profundizó en las causas del éxito de los ataques de ransomware en Chile. Allí se encontraron debilidades en las “Operaciones de Ciberseguridad” y sus capacidades: 

• 45% de las empresas chilenas participantes del estudio indicó que tienen problemas al revisar logs para identificar actividad sospechosa
• 51% indicó que presenta problemas al correlacionar información de diferentes controles de ciber-seguridad 
• 44% indicó que presenta dificultades para integrar diferentes tecnologías de ciber-seguridad
• 48% no cuenta con capacidades de automatización de acciones de respuesta 
• Y 45% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos TTPs usadas por la ciberdelincuencia en la actualidad. 

Vulnerabilidad abierta

Dicho de otra manera, las empresas chilenas tienen capacidades limitadas de detección y respuesta a amenazas avanzadas TDR (Threat Detection and Response). 

Analizando los datos anteriores encontramos una industria del cibercrimen avanzada, masiva e interconectada, que ataca en China le a: 

• Empresas con problemas en operaciones de ciberseguridad
• Lo cual tiene como consecuencia un aumento en el volumen y complejidad de los ataques
• Afectando de forma importante la operación 
• Y los ingresos de las víctimas

Todo ello le permite a los atacantes cobrar más por el rescate, a la vez que aumentan los costos totales de recuperación.

Visti así, tenemos dos causas del problema: 

• La ciberdelincuencia hecha industria
• Y las pobres capacidades en operaciones de ciberseguridad y de TDR

Tal situación genera tres tres consecuencias fundamentales: 

• Aumento en el volumen y complejidad de los ataques
• Afecta tanto la operación como los  ingresos
• Así como un incremento en el rescate y los costos de recuperación

Propósito de año nuevo: No a la ciberdelincuencia  

Para minimizar las consecuencias es un deber a proponerse actuar sobre las causas. 

En este punto, aparece una pregunta interesante: 

¿Pueden las empresas chilenas eliminar la industria del cibercrimen? 

Si bien las empresas chilenas juegan un papel importante en la denuncia de la actividad cibercriminal, por si solas no pueden emprender el desafío de acabar con la industria de la ciberdelincuencia. 

Esto es una tarea conjunta, en la cual deben participar cuerpos: 

• Legislativos
• Judiciales 
• Y policiales internacionales

Entonces ¿cómo pueden actuar las empresas chilenas para minimizar los efectos negativos de la industria del ciber-crimen? 

La respuesta es: mejorando sus capacidades de operación en ciberseguridad, especialmente las relacionadas a la detección y respuesta. 

Las empresas en Chile se enfrentarán al desafío de contratar y retener capital humano altamente capacitado de ciberseguridad en áreas como: 

• El análisis de amenazas
• La caza de amenazas 
• Y la respuesta a ataques activos

Estos recursos son tan escasos como costosos en el mercado y, lo más probable, es que la mayoría de las empresas no puedan competir por ellos directamente. 

Según el estudio “Fuerza de trabajo en Ciberseguridad 2021” de (ISC)2 hay un déficit de 2.72 millones de profesionales en esta especialidad en el mundo. 

Más y peor aun: se necesita un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.

Fuente: The Standard CIO