Por Juan Alejandro Aguirre, Senior Manager Sales Engineering LATAM de Sophos.
El costo por rescate de datos sustraídos vía ransomware, en Chile, supera los US$1,5 millones, e incluso, 65% de las empresas chilenas reconoció haber sufrido algún ciberataque en el último año, de acuerdo con el reporte The State of Ransomware 2022 de Sophos.
Suscríbete a nuestro newsletter
Adicionalmente, el Informe de Amenazas 2023 de la misma compañía, revela que el ransomware se ha convertido en un negocio convencional. El tajante diagnóstico no solo invita a reflexionar sobre qué camino se debiera seguir, tanto a nivel de industria como de políticas a nivel país, sino que a tomar medidas inmediatas.
La alta tasa de ataques informáticos en Chile se debe a un desconocimiento del adversario, ya que no solo hablamos de un virus, malware o un hacker. Nos estamos enfrentando a la industria del cibercrimen, que es masiva, mundial, está interconectada y es altamente sofisticada, generando una rentabilidad incluso mayor a la del narcotráfico.
Esta peligrosa industria ataca a empresas con pocas capacidades de algo que se conoce actualmente como operaciones de ciberseguridad, que es la capacidad de detectar un ataque dentro de la misma organización.
De acuerdo con el mismo reporte The State of Ransomware 2022, cerca del 90% de las empresas atacadas no solo indicaron problemas en su operación y en la capacidad de realizar tareas diarias, sino que también directamente en su capacidad para generar ingresos.
UN PASO IMPORTANTE DE LA INDUSTRIA
La complejidad del escenario actual exige medidas urgentes a nivel de políticas públicas y de regulaciones para disuadir y obstaculizar la ocurrencia de estos ataques. En Chile, se han tomado distintas medidas para mejorar las capacidades de ciberseguridad en aspectos específicos, como, por ejemplo, la antigua Ley 19.223 (hoy 21.459, de Delitos Informáticos; o la reciente actualización a la Ley 19.628, de Protección de Datos Personales?.
Pero todavía falta delinear objetivos específicos que permitan que este tipo de leyes no se vean como un obstáculo al interior de las organizaciones, sino que sean un apoyo en la generación de valor.
En este orden de ideas, la empresa privada da un paso adelante y especialmente las que son nativas digitales, en pro de lograr un objetivo muy puntual, que es la generación de confianza digital.
Por otra parte, los alcances globales de las ciberamenazas exigen también que a nivel de industria existan nuevos parámetros, y esa confianza digital de pie a la primera línea de acción: la integración.
El concepto es simple, aunque en la práctica, y teniendo en cuenta la considerable escasez de ciertos perfiles TI específicos y orientados a la ciberseguridad -como pueden ser los agentes de respuesta a incidentes y también los IT Hunters (o más conocidos como “cazadores de amenazas”)-, no todos pueden acceder a este nivel de seguridad. Hay ciertas empresas que derechamente no pueden competir por este tipo de recursos. Pero esto se puede resolver mediante la transferencia de esas capacidades sofisticadas de detección y respuesta a una empresa final y a un costo alcanzable.
De esa forma, surgió la idea de hacer “conversar” distintas tecnologías, no solo capaces de detectar un ataque o dar trazabilidad a comportamientos anómalos, sino que también responder de forma rápida frente a un ciberataque, y el resultado es el nuevo concepto de Detección y Respuestas Gestionadas (MDR, por sus siglas en inglés), que permite integrar diversas tecnologías de terceros, en pro de garantizar máxima seguridad.
En definitiva, la generación de valor y el crecimiento económico, en Chile como en el mundo, no solo dependen de condiciones específicas de los mercados, sino que -y debido a la alta digitalización- también en gran medida de los niveles de protección que sean capaces de garantizar las organizaciones.