EMPRESAS CHILENAS AFECTADAS POR CIBERATAQUES: ¿CUÁLES SON LOS MÁS COMUNES Y CÓMO DEBEN PROTEGERSE?

El panorama de las amenazas cibernéticas para las empresas chilenas es complejo y dinámico. Sin embargo, con una combinación de educación, tecnología y regulación, es posible mitigar los riesgos y proteger la integridad de los sistemas empresariales y la confianza del público.

En los últimos meses, diversas empresas chilenas han sido blanco de ciberataques. Estos incidentes han resaltado la urgente necesidad de fortalecer las medidas de seguridad cibernética y fomentar la educación y concientización en torno a las amenazas digitales. La rápida evolución de las tácticas de los ciberdelincuentes subraya la importancia de estar un paso adelante para proteger la integridad de las operaciones empresariales.

“La falta de preparación ante ciberataques puede tener consecuencias devastadoras tanto para las empresas como para sus clientes. Desde la pérdida de datos confidenciales hasta la interrupción de servicios críticos, los impactos pueden ser vastos y de larga duración. Además, la confianza del cliente se ve afectada, generando un daño en la reputación que puede ser difícil de revertir. La necesidad de una defensa cibernética robusta se convierte así en una prioridad estratégica para cualquier entidad empresarial en la era digital.” explicó Lubilay Vargas, Vicepresidenta de Noventiq Latinoamérica, empresa especializada en ciberseguridad y transformación digital.

Bajo este contexto, se hace necesario conocer cuáles son los ciberataques más frecuentes que afectan a las empresas chilenas este 2024:

1. Phishing: uno de los más comunes y cada vez más sofisticado ciberataque es el phishing, con este, atacantes se hacen pasar por entidades confiables para obtener información confidencial a través de correos electrónicos o mensajes fraudulentos solicitando datos personales o bancarios. Hoy, con el uso de herramientas como la Inteligencia Artificial (IA) estos ciberdelitos son más difíciles de detectar debido a su capacidad para imitar casi perfectamente entidades o empresas legítimas.  
2. Ransomware: de acuerdo con la compañía Trellix, en 2023* hubo un incremento del 84% respecto al año anterior en cuanto a las actividades detectadas de ransomware en Chile. Este ciberdelito es capaz de bloquear el acceso a sistemas o archivos hasta que se pague un rescate.
3. Ataques de Denegación de Servicio (DDoS): en este caso los ciberdelincuentes sobrecargan los servidores, dejando inaccesibles los servicios online, estos ataques son más frecuentes a sitios web gubernamentales durante periodos críticos.
4. Malware: se trata de un software malicioso diseñado para infiltrarse en cualquier dispositivo sin conocimiento del usuario con el fin de causar daños e interrupciones en el sistema o robar datos privados. De acuerdo con la firma Kaspersky durante el año 2022 el país experimentó un total de 13.5 millones de ataques de malware, lo que representa un promedio de 38 mil amenazas diarias*.
5. Inyección de SQL: consiste en atacar bases de datos a través de la inserción de código SQL malicioso. Las consecuencias más comunes de este tipo de ciberataque es el robo de dinero y de identidad. 

“Para protegerse contra estas amenazas, las empresas deben implementar medidas proactivas, como el uso de software de seguridad actualizado, la capacitación regular del personal en ciberseguridad y la realización de auditorías de seguridad. Además, la adopción de políticas de acceso y autenticación robustas es esencial para mitigar riesgos.” agregaron desde Noventiq. 

A medida que la tecnología avanza, se espera que las amenazas cibernéticas evolucionen. En este sentido, la legislación chilena debe adaptarse para abordar estos desafíos emergentes y garantizar la protección de datos y la ciberseguridad. Es imperativo que las empresas colaboren con el gobierno y otros actores del sector para crear un entorno digital seguro y resistente a las amenazas cibernéticas.