Ciberataques: La “otra” pandemia que tiene en crisis a Chile
La transformación digital que ha implicado la crisis sanitaria también ha gatillado una serie de ciberataques en distintas organizaciones. Lo que estamos viendo hoy en el caso de Banco Estado podría ser la punta del iceberg de lo que puede llegar a pasar en Chile si no se toman los resguardos pertinentes.
Prepararse para un inevitable incidente de ciberseguridad implica algo más que reaccionar o simplemente neutralizar un ataque. Implica la capacidad de responder de manera eficaz y eficiente, planificar de forma proactiva, defender sus sistemas y activos críticos, adelantarse a las amenazas en evolución y tener un plan de recuperación ante posibles ataques.
¿Qué hay que tener en cuenta?
Considerando que hoy, todos podemos ser víctimas de un ciberataque pese al sinnúmero de precauciones tecnológicas disponibles, la recomendación, sobre todo para las organizaciones, es diseñar e implementar programas de ciberseguridad seguros, vigilantes y resilientes en línea con la “evolución” y “rapidez” de los intrusos digitales.
Las repercusiones de los ciberataques en Chile, pueden ser devastadoras para cualquier tipo de empresa, independientemente de cuál sea su sector o su tamaño, provocando un gran daño reputacional, así como importantes pérdidas económicas. Lo que hoy sabemos es que las organizaciones no pueden relajarse porque la actividad de los ciber-delincuentes contra las compañías ha repuntado a niveles nunca vistos, aprovechando en alguna medida, que la seguridad se ha visto debilitada por la implementación del trabajo remoto, la imposibilidad de parchear remotamente computadores en las casas, o permitir que con dispositivos personales se ingrese a redes corporativas, autorizando de un día para otro la operación remota sin prever medidas de seguridad y monitoreo adecuados.
La mayoría de las ciberamenazas son invisibles y constantes. Las vulnerabilidades, los malwares y hasta los atacantes permanecen en los sistemas de las organizaciones, recabando datos silenciosamente. Una empresa suele demorar entre seis meses y un año en darse cuenta que ha sido víctima de ciberataques por parte de algún tipo de intruso virtual o hasta que la acción se desata disruptivamente (encriptando servidores, afectando la operación), pero para entonces ya es tarde.