¡Chile, los cibercriminales son reales y están a un clic de su Empresa!
¡Esta es la empresa que sufrió pérdidas millonarias en 2023 por Ciberataques generando consecuencias directas en sus filas y en las filas de sus clientes!
Cuando un cibercriminal logra filtrar un virus potente capaz de encriptar y secuestrar datos sensibles para extorsionar (también llamados Ransomware), ¿Las compañías pueden hacer algo en su defensa o se deben preparar inevitablemente para lo peor?
Esta es una pregunta frecuente del área, y deja entrever la intención de las compañías en defenderse del ataque y no prevenir el ataque, y este enfoque puede ser la diferencia entre la vida y la muerte corporativa; no se preocupe, aquí revelamos algunos insights útiles para el reforzamiento de la seguridad de su empresa.
Como contexto: Chile se posicionó en América como el cuarto país favorito de los cibercriminales, con más de 500mil intentos de ciberataques al año, cifra que sube todos los años con relación al anterior, actualmente solo superado por Brasil, México y Argentina.
Sin embargo, no todos los intentos logran sus cometidos ya que existen muchas compañías que si toman las medidas preventivas correspondientes.
La red invisible de amenazas nos obliga sí o sí a contar con infraestructuras TI sólidas, sistemas de respaldos periódicos mixtos, tanto en la nube como en servidores locales, además de protocolos de seguridad básicos y avanzados a los usuarios que hacen vida en la compañía.
Por ejemplo, para entender un poco más a profundidad la importancia de los métodos preventivos:
¿Sabía Ud que los respaldos en la nube no son suficiente garantía frente a catástrofes de cualquier tipo?, y que todo lo que se dice de la nube en materia de seguridad no es 100% real?
¡Así es! Los servicios de nube o servicios Cloud contemplan en sus términos y condiciones información supremamente relevante sobre las condiciones de restauración de información, y una de estas condiciones es que frente a catástrofes no tienen manera alguna de recuperar la información dañada, secuestrada o eliminada por razón atribuida a ‘’catástrofes’’.
Esto nos revela que claramente necesitamos más de un método de respaldo para la prevención efectiva de nuestra empresa, la información es el activo mas importante de una empresa, allí figuran sus procesos, operaciones, data de clientes, data de proveedores, en fin, toda la historia de su empresa contenida en un solo lugar es sin duda una apuesta realmente arriesgada.
El secuestro de datos es una modalidad proactiva entre cibercriminales desde los comienzos de internet, esta información es bien conocida, pero con todos los antecedentes que existen, todavía hay compañías que no toman cartas en el asunto, aún a sabiendas del avance tecnológico permanente, tanto para el bien, como para el mal.
En la madrugada del 23 de Octubre del 2023 la empresa GTD importante proveedora de servicios de telecomunicación en Chile y Perú sufrió un ataque sin precedentes, lograron infiltrar un ransomware en sus sistemas, viéndose afectados una gran parte de sus servidores tanto locales como virtuales, los autores del ataque consiguieron encriptar la información de más de 3500 clientes de esta empresa obligándoles a sentarse a negociar en los términos impuestos.
Las consecuencias económicas para recuperar la información fueron exageradamente cuantiosas, y por si fuera poco, un grupo de clientes afectados tomaron acciones legales en contra de GTD a través del Ministerio Público Chileno, y a pesar de que GTD denunció oportunamente el ataque y pidió a la división de delitos informáticos de la PDI intervenir, se supo rápidamente por medio de ellos que no lograrían dar con los atacantes.
Cuando una Empresa es vulnerada destaca entre las principales consecuencias, además de las pérdidas económicas, ‘’la perdida de información sensible’’ y la pérdida de la confianza; la preocupación es constante después de haber sido vulnerados al menos una vez, lo que genera la ansiedad post-ataque, en la empresa retumbará por varios meses la pregunta ¿Qué les impide atacarnos nuevamente?’’
Contra esta duda no hay más que solo preparar toda la infraestructura de manera correcta y velar por el cumplimiento a carta cabal de los métodos y procedimientos establecidos por los departamentos de TI o seguridad informática.
Si decides conocer más sobre nuestros métodos de prevención lo invitamos a seguir la lectura en nuestra web, estamos seguros de que puede aportarles significativamente insights valiosos de prevención contra ataques para su compañía.
E-Ingeniería – Socio de Su Negocio
