Señor Director:
El 30 de noviembre fue el Día Mundial de la Seguridad Informática, y se dio en un contexto extremadamente desafiante, no solo para las organizaciones, sino que también para miles de millones de usuarios en todo el planeta.
En Chile la situación no es distinta, y solo durante el último año, el 65% de las empresas del país reconoció haber sufrido algún ciberataque, de acuerdo con el reporte The State of Ransomware 2022 de Sophos.
La seguidilla de ciberataques de alta connotación pública conocidos en los últimos meses y la consolidación del Ransomware tienen una explicación: La ciberdelincuencia opera como un negocio convencional en el cual interactúan diferentes “stakeholders”.
Es común observar en la “Deep Web” cómo diferentes actores del ciber crimen se relacionan: desde la venta de usuarios y contraseñas por los “Brokers de Acceso”, hasta el acceso al ransomware más moderno y peligroso facilitado por los abonados de grupos de ransomware como servicio “Raas”, pasando por ofertas de empleo para cibercriminales.
En definitiva, esta “mercantilización” de casi todos los componentes de la cadena de ciberdelincuencia está afectando al panorama de amenazas y facillitando el camino para cualquier tipo de atacante, independiente de sus habilidades, según nuestro estudio The Threat Report 2023.
En el caso de Chile, la nueva Ley de Protección de Datos Personales es un avance, pero considerando que la informática no conoce fronteras y que la amenaza es global, se vuelve extremadamente necesario un cambio de paradigma total respecto de cómo usamos nuestros datos y nuestros dispositivos.
A nivel de industria existen importantes adelantos para proteger los activos de las personas y organizaciones, pero el esfuerzo y la “cultura” de la seguridad es tarea de todos.
Juan Alejandro Aguirre
Senior Manager Sales Engineering LATAM de Sophos