Un estudio sobre ciberataques de Kaspersky reveló que, en los últimos dos años, al menos un 60% de las empresas en Chile han sufrido la fuga de datos confidenciales debido a las brechas que existen en términos de ciberseguridad. Durante ese periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial.
Un estudio sobre ciberataques elaborado por Kaspersky reveló que, en los últimos dos años, al menos un 60% de las empresas en Chile han sufrido la fuga de datos confidenciales debido a las brechas que existen en términos de ciberseguridad. Durante ese periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial.
El sondeo abarcó a ingenieros de Tecnología de la Información (TI) y de seguridad informática de 19 países: Brasil, Chile, China, Colombia, Francia, Alemania, India, Indonesia, Japón, Kazajstán, México, Rusia, Arabia Saudita, Sudáfrica, España, Turquía, Emiratos Árabes Unidos, Reino Unido y Estados Unidos. Todos los encuestados que participaron tenían un nivel de gerente o superior, y trabajan para pymes con más de 100 empleados, o empresas con más de 1.000 empleados.
Vale mencionar que las empresas constantemente recopilan, procesan y almacenan información sensible propia, como datos financieros o secretos comerciales. Pero también manejan datos personales de trabajadores, clientes, proveedores e incluso de servicios en línea.
En rigor, la exposición a este tipo de información tiene un impacto devastador en la reputación de las organizaciones atacadas, pues daña la confianza y privacidad de los individuos afectados, perjudicando su competitividad. Por lo mismo, fomentar todo tipo de regulación de protección de datos es crucial para garantizar la continuidad de los negocios en cualquier lugar donde operan. Sin embargo, según la investigación de Kaspersky, el cumplimiento de las normativas y legislaciones locales en la materia representa un desafío para 16% de las empresas chilenas, con operaciones en distintas regiones.
Respecto de los ciberataques, Andrea Fernández, gerente general para Sudamérica en Kaspersky, recalca que “el crecimiento que hay año tras año es realmente importante”.
“Todos los ataques cibernéticos impulsados por la Inteligencia Artificial, que son no sólo abarca correos electrónicos, sino anuncios manipulados, ataques de phishing y también está cada vez más tratando de eludir la autenticación biométrica. Entonces, el tema de incorporar Inteligencia Artificial está, y va a generar 2025 un tema muy serio y el estar muy alerta”, añade Fernández.
La experta también señala que “todas las expresas están expuestas, no solo las chilenas, absolutamente todas”, y que “no es solamente Chile, sino que todo el territorio latinoamericano y el mundo, va a sufrir esos ataques”.
Esto puede agravar las consecuencias para las empresas afectadas por una fuga de datos, incluyendo multas, demandas por daños causados a usuarios o terceros, si se demuestra que no se tomaron medidas adecuadas de protección, además de la interrupción de servicios y operaciones de las organizaciones.
De acuerdo al estudio, las organizaciones de los sectores gubernamental, manufacturero, de retail, servicios de TI, salud y educación, son especialmente atractivas para los cibercriminales que buscan vulnerar sistemas y acceder a la enorme cantidad de información valiosa que gestionan
¿Cómo enfrentar los ciberataques?
Al ser consultada por las medidas que debieran tomar las empresas chilenas para evitar las fugas de datos, Fernández llama a “mantener copias de seguridad almacenadas en diferentes ubicaciones, investigar la causa de los incidentes. El tema de respuestas de incidentes es fundamental, tener claro cómo fue el ataque y por qué fue el ataque, controles de acceso, tecnologías de prevención, tener un equipo especializado que apoya al equipo interno. Es decir, son todas recomendaciones que damos para que las empresas puedan evitar el tema de la filtración de datos”.
Junto con ello, la experta dice que es necesario “estar alertas, tener claro qué es lo que tienen, cuál es el inventario que tienen, tener claro que siempre hablamos de pilares fuertes. El primero es que el empleado sepa cómo leer un mail, que no puede abrir un link sin tener claridad quién es el emisor, cómo entrar a páginas web. Hay que empezar por lo básico, que es el tema de concientización hacia el empleado, cualquiera sea”.
Respecto del caso particular de Chile, Fernández plantea que “el trabajo que se está haciendo a nivel normativo, a nivel de leyes, es realmente muy importante. Es una forma de reducir la brecha de seguridad. No se ve en otros países, entonces creo que sí hay que concientizar mucho con las leyes que se están promulgando en el país”.
Pages: