No es novedad que las más variadas empresas privadas de los países latinoamericanos, especialmente Chile, Perú y Colombia, hayan sufrido ciberataques.
Invertir en ciberseguridad y capacitar a todo el personal de la empresa en estos temas es clave para evitar ataques
Sin embargo, hay razones principales que han llevado a que diversas empresas de estos países sufran hace más de un año las consecuencias del flagelo de los ciberdelincuentes.
Andrea Pineda, gerente de productos Sentinel One y Picus, especialista en temas de ciberseguridad, nos despeja dudas al respecto y destaca las razones principales que han llevado a que diversas empresas de Latinoamérica sufran ciberataques. “La transformación digital es uno de los aspectos que ha incrementado los ciberataques a nivel mundial en los últimos años; el teletrabajo o el trabajo híbrido ha forzado a las organizaciones a reinventarse y adaptarse a los nuevos desafíos que conllevan estos esquemas de trabajo y a brindar acceso a los recursos de manera flexible y fácil para los usuarios”, declara la ejecutiva.
En Colombia, por ejemplo, el grupo Keralty, uno operador de salud que administra una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, tuvo sus sitios y operaciones de salud interrumpidas a fines de noviembre del año pasado. La acción habría tenido lugar por parte del grupo criminal de ransomware denominado “RansomHouse”.
En Chile, una de las acciones de hackers más comentadas en los últimos meses fue el ciberataque sufrido por el radio observatorio Atacama Large Millimeter Array -ALMA-, el 29 de octubre de 2022, que afectó los sistemas informáticos y provocó la caída del sitio web de la empresa pública.
En Perú la situación no ha sido diferente, pues según el estudio realizado por IBM X-Force 2023 Threat Intelligence Index, esta nación por segundo año consecutivo, es uno de los tres países más afectados por el cibercrimen en Suramérica, empatando con Chile y sólo por detrás de Colombia y Brasil, respectivamente. Un ejemplo de ataques a empresas en el país, en este caso a una dependencia del gobierno, fue que, a mediados de julio de 2022, sufrió un grave ataque del grupo de hackers Conti contra la Dirección Nacional de Inteligencia -DIGIMIN-, con amenazas que incluían la publicación de datos confidenciales del gobierno si no recibieron el monto financiero que solicitaron.
Según Pineda, hay que tener en cuenta cinco puntos para entender el aumento de los ciberataques a empresas en estos países:
1. Mayor dependencia de las tecnologías de la información: a medida que las empresas y las personas dependen cada vez más de las tecnologías de la información, aumenta la exposición a los ciberataques.
2. Vulnerabilidades de seguridad cibernética: los sistemas y dispositivos tecnológicos pueden tener vulnerabilidades que los hacen endebles a los ciberataques.
3. Mayor conciencia y habilidad de los ciberdelincuentes: estos han mejorado sus destrezas y conocimientos, lo que les permite llevar a cabo ataques más sofisticados.
4. Incremento de la actividad económica en línea: a medida que más y más transacciones económicas se realizan online, los ciberataques pueden tener un impacto más significativo en las empresas y las personas.
5. El aumento de ciberataques también se debe a la falta de medidas de ciberseguridad adecuadas en muchas empresas y la falta de conciencia de la población sobre los riesgos de seguridad cibernética.
Finalmente, la experta aborda las medidas necesarias para que las empresas dejen de ser blanco de ciberataques de hackers.
“Para contrarrestar los diferentes ataques a los que las organizaciones puedan estar expuestas, las compañías deben alinear los objetivos del negocio con una estrategia de ciberseguridad. Frente a los escenarios de ataque frecuentes, las herramientas más efectivas para contrarrestar los ciberataques son las soluciones de protección en el endpoint XDR, que brindan protección ante amenazas avanzadas y ransomware basado en IA; soluciones zero trust que brindan acceso seguro a usuarios remotos, locales y/o híbridos; soluciones de protección de correo electrónico con capacidades de concienciación a usuarios para fortalecer la cultura corporativa y soluciones enfocadas a la protección de información en bases de datos y aplicaciones web”, puntualiza Pineda.
Créditos de imágenes: fotos de ciberseguridad creadas por kjpargeter en Freepik
