Algunos antecedentes de Ciberataques en Chile en los últimos 4 años
0
E-Ingenieria

Según Statista, en el último ranking Speedtest en Enero de 2024, Chile cuenta con una de las banda ancha fija más rápidas de la tierra con 263 Mbps, solo superado por Islandia con 268 Mbps, de segundo en el ranking está Hong Kong con 275 Mbps y en el primer lugar destaca Singapur con 277 Mbps. En este contexto, aunque es un dato muy positivo porque refleja los avances tecnológicos de nuestro país, también supone un uso mayor de internet en Chile en comparación a cualquier otro país de la región, lo que se traduce a una mayor exposición en la web, oportunidad indiscutible para los ciberdelincuentes.

Estar más tiempos expuestos a la web implica buenas posibilidades para el país y su productividad, pero sin las medidas correctas también aumenta los riesgos de sufrir ciberataques inminentes.

Es menester para las organizaciones conocer el tipo de ataques a los que se exponen si no se toman las medidas de seguridad pertinentes:

Ingeniería social (engaño y obtención de datos personales a través de la buena fe de las personas)

Phishing: Consiste en la suplantación de identidad de alguna marca de confianza a fin de conseguir datos privados, el caso más típico es un correo electrónico falso con la identidad corporativa de alguna entidad de confianza (por ejemplo, un banco)

Malware: Es todo programa malicioso capaz de infectar el sistema cuya finalidad puede ser variada.

Ransomware (tipo de programa que secuestra datos de acceso para sistemas o archivos personales)

En el reporte de amenazas anual se detectó que tan solo en la primera mitad del año 2022, Chile recibió más de 5 millones de intentos de ciberataques, lo que supone un 138 % más que en relación con el mismo periodo de 2021.

El 2023 los ataques disminuyeron, pero no demasiado en comparación al 2022.

Y en el 2024 la cifra va en aumento con relación al último trimestre del 2023, registrando ataques masivos a entidades bancarias y tecnológicas como el banco Santander y a la Empresa de telecomunicaciones GTD que finalmente se tradujo en pérdidas millonarias y pérdida o filtración de datos privados de millones de ciudadanos.

Para prevenir y mitigar este tipo de ataques es necesario contar con un equipo de expertos en seguridad informática que sepa respaldar todos sus recursos tecnológicos.

E-ingeniería dispone de Ingenieros informáticos que dedican todos sus esfuerzos para garantizar la eficiencia operativa a toda costa a través del cumplimiento de todos los estándares en materia de seguridad vulnerabilidades del sistema y aportando certezas a sus clientes.

E-ingeniería, Socio de Su Negocio.

Chile en la lupa de los Cibercriminales
0
E-Ingenieria

¡Chile, los cibercriminales son reales y están a un clic de su Empresa!

¡Esta es la empresa que sufrió pérdidas millonarias en 2023 por Ciberataques generando consecuencias directas en sus filas y en las filas de sus clientes!

Cuando un cibercriminal logra filtrar un virus potente capaz de encriptar y secuestrar datos sensibles para extorsionar (también llamados Ransomware), ¿Las compañías pueden hacer algo en su defensa o se deben preparar inevitablemente para lo peor?

 Esta es una pregunta frecuente del área, y deja entrever la intención de las compañías en defenderse del ataque y no prevenir el ataque, y este enfoque puede ser la diferencia entre la vida y la muerte corporativa; no se preocupe, aquí revelamos algunos insights útiles para el reforzamiento de la seguridad de su empresa.

Como contexto: Chile se posicionó en América como el cuarto país favorito de los cibercriminales, con más de 500mil intentos de ciberataques al año, cifra que sube todos los años con relación al anterior, actualmente solo superado por Brasil, México y Argentina.

Sin embargo, no todos los intentos logran sus cometidos ya que existen muchas compañías que si toman las medidas preventivas correspondientes.

La red invisible de amenazas nos obliga sí o sí a contar con infraestructuras TI sólidas, sistemas de respaldos periódicos mixtos, tanto en la nube como en servidores locales, además de protocolos de seguridad básicos y avanzados a los usuarios que hacen vida en la compañía.

Por ejemplo, para entender un poco más a profundidad la importancia de los métodos preventivos:

¿Sabía Ud que los respaldos en la nube no son suficiente garantía frente a catástrofes de cualquier tipo?, y que todo lo que se dice de la nube en materia de seguridad no es 100% real?

¡Así es! Los servicios de nube o servicios Cloud contemplan en sus términos y condiciones información supremamente relevante sobre las condiciones de restauración de información, y una de estas condiciones es que frente a catástrofes no tienen manera alguna de recuperar la información dañada, secuestrada o eliminada por razón atribuida a ‘’catástrofes’’.

Esto nos revela que claramente necesitamos más de un método de respaldo para la prevención efectiva de nuestra empresa, la información es el activo mas importante de una empresa, allí figuran sus procesos, operaciones, data de clientes, data de proveedores, en fin, toda la historia de su empresa contenida en un solo lugar es sin duda una apuesta realmente arriesgada.

El secuestro de datos es una modalidad proactiva entre cibercriminales desde los comienzos de internet, esta información es bien conocida, pero con todos los antecedentes que existen, todavía hay compañías que no toman cartas en el asunto, aún a sabiendas del avance tecnológico permanente, tanto para el bien, como para el mal.

En la madrugada del 23 de Octubre del 2023 la empresa GTD importante proveedora de servicios de telecomunicación en Chile y Perú sufrió un ataque sin precedentes, lograron infiltrar un ransomware en sus sistemas, viéndose afectados una gran parte de sus servidores tanto locales como virtuales, los autores del ataque consiguieron encriptar la información de más de 3500 clientes de esta empresa obligándoles a sentarse a negociar en los términos impuestos.

Las consecuencias económicas para recuperar la información fueron exageradamente cuantiosas, y por si fuera poco, un grupo de clientes afectados tomaron acciones legales en contra de GTD a través del Ministerio Público Chileno, y a pesar de que GTD denunció oportunamente el ataque y pidió a la división de delitos informáticos de la PDI intervenir, se supo rápidamente por medio de ellos que no lograrían dar con los atacantes.

Cuando una Empresa es vulnerada destaca entre las principales consecuencias, además de las pérdidas económicas, ‘’la perdida de información sensible’’ y la pérdida de la confianza; la preocupación es constante después de haber sido vulnerados al menos una vez, lo que genera la ansiedad post-ataque, en la empresa retumbará por varios meses la pregunta ¿Qué les impide atacarnos nuevamente?’’

Contra esta duda no hay más que solo preparar toda la infraestructura de manera correcta y velar por el cumplimiento a carta cabal de los métodos y procedimientos establecidos por los departamentos de TI o seguridad informática.

Si decides conocer más sobre nuestros métodos de prevención lo invitamos a seguir la lectura en nuestra web, estamos seguros de que puede aportarles significativamente insights valiosos de prevención contra ataques para su compañía.

E-Ingeniería – Socio de Su Negocio