Los ciberataques se disparan 60% en Chile y las empresas elevan inversiones
La banca es la industria que más ha sufrido en el año con estas amenazas y también una de las que más recursos ha destinado para enfrentarlas.
El principal punto de vulnerabilidad de las empresas en Chile es el factor humano, ya sea por falta de capacitación en ciberseguridad o por actos maliciosos. Un estudio calculó que sobre el 60% de las brechas de seguridad es produci- do por un integrante de la propia compañía. De acuerdo con un reporte de Kepler, el 27% de las personas sin capacitación en ciberseguridad hará “clic” en un correo malicioso. El secuestro de computadores para minar criptomonedas es la nueva amenaza.
Según un estudio de Kepler, con cifras a noviembre, esto se compara con el aumento de 40% que registraron los ciberataques en 2017. Los objetivos de un cibercriminal son mayoritariamente información de terceros (40%), y obtener utilidades financieras a través de transacciones fraudulentas (39%).
—Uno de los temas que ha marcado la agenda de 2018 en el país, son los ciberataques. Esto, luego de que a Banco de Chile le sustrajeran US$10 millones en un hackeo, convirtiéndose en el mayor robo del que se tiene registro en el país mediante este mecanismo. Más tarde, comenzó la filtración de miles de tarjetas de crédito. Por último, a Banco Consorcio le robaron casi US$2 millones en un ciberataque similar al del banco ligado al grupo Luksic y Citibank.
Con este telón de fondo, Kepler, firma que se dedica a la recuperación y protección de datos en Latinoamérica, hizo un estudio que arrojó que en Chile los ciberataques han crecido 60% a noviembre de este año. Esto se compara con el aumento de 40% que registraron los ciberataques en 2017 en el país. Con todo, detalla que Latinaomérica experimentó 70 millones de ataques cibernéticos solamente en la primera mitad de 2017, y en 2018 los ataques están aumentado y son más complejos.
El estudio asegura que a raíz de lo anterior, las empresas han aumentado entre 20% y 25% su inversión en ciberseguridad, especialmente en protección de información. Hugo Galilea, CEO de Kepler, asegura que en el tema existe mayor conciencia este año en el país. “Creo que el mayor aumento en la inversión vendrá en 2019”, comenta.
Pese a lo que podría creerse, los ciberatacantes lo que más buscan no es realizar transacciones fraudulentas: el informe dice que los objetivos de un cibercriminal son mayoritariamente información de terceros (40%), luego obtener utilidades financieras a través de transacciones fraudulentas (39%), hacktivism o ac- tivismo digital (19%) y ataques geopolíticos (2%).
Dentro de la información a terceros, el estudio dice que lo que más busca un cibercriminal son datos personales (30%), credenciales (22%) las que son vendidas en la dark web por lotes a US$10, números de tarjetas (15%), fichas médicas (8%), secretos corporativos (8%), base de datos de clientes (5%), correos personales (4%) y otros (8%).
El departamento de estudios de Kepler ratificó en 2018 que el principal punto de vulnerabilidad de las empresas es el factor humano, por falta de capacitación en ciberseguridad o por actos maliciosos. Es más, asegura que sobre el 60% de las brechas de seguridad son producidas por un integrante de la compañía.
En ese sentido, explica que el 27% de las personas sin capacitación en ciberseguridad hará clic en un correo malicioso. Sin embargo, este número baja a 2,17% con un plan de concientización a un año, según un estudio que realizaron sobre 6 millones de personas. Por otro lado, con una capacitación de un mes, un 13% abriría el correo malicioso.
Con todo, el estudio arrojó que en Chile los ciberataques más comunes de 2018 se produjeron en primer lugar por malware, luego phishing, MITM (man in the middle), DDoS (Denial of Service Distribuido), SQL injection,y un exploit de día cero (ver listado).
Pero, además, hubo una sorpresa: pese a que el ataque mas típico sigue siendo el malware, hay otro que está creciendo a grandes tasas.
Se trata del cryptojacking, que este año mostró un alza de 4000% en los países en que opera Kepler en Latinoamérica. ¿De qué se trata? Galilea comenta que los ciberatacantes secuestran un computador para hacer minería de criptomonedas, es decir, instalan un virus para minar en un computador y así crear criptomonedas, pero al hacer esto, está usando la capacidad de procesamiento del dispositivo, por lo que el equipo se pone más lento y, además, gasta electricidad, porque lo mantienen prendido incluso cuando el usuario cree que el computador está apagado. “De eso vimos unas 500 variantes en 2017, y este año estamos viendo 4 millones de variantes”, asegura Galilea.P
La semana pasada Glovo informó que sufrió un ciberataque, pero descartó que estén en peligro los datos de los usuarios. El objetivo habría sido información operativa de su negocio.