Noviembre 1, 2024

Experto en cibercrimen de Marsh: “Chile está entre los cinco países más atacados de América Latina”

Jaime Troncoso R.
Edson Villar, líder de Consultoría en Riesgo Cibernético para Latinoamérica de Marsh.

El cibercrimen se ha convertido en una industria que afecta gravemente a Chile. Empresas de tecnología, finanzas y manufactura son los principales objetivos de ataques de ransomware, que ocurren con mayor frecuencia de lo que se cree. Es parte de lo que expondrá el líder de Consultoría en Riesgo Cibernético para Latinoamérica de Marsh, Edson Villar, en el Marsh McLennan Insurance Week, un evento que reunirá a más de 200 ejecutivos de la región a partir del 4 de noviembre en Chile.


– ¿Cómo describiría la situación de ciberataques que enfrenta Chile en la actualidad?

Chile es un mercado muy interesante para los cibercriminales. Aunque no siempre escuchemos sobre grandes incidentes en los medios, los ataques están ocurriendo diariamente. Hoy entendemos que el cibercrimen es una industria en sí misma, una industria operada por “los malos”. Y como en cualquier otra industria, los criminales van a buscar atacar aquellos lugares donde haya una oportunidad clara de obtener dinero.

En el caso de Chile, las cifras que manejamos indican que está dentro de los cinco países más atacados de América Latina, especialmente en cuanto a ransomware (un tipo de software malicioso que funciona cifrando los archivos o bloqueando el acceso al sistema de una computadora, lo que impide que el usuario pueda acceder a su información o datos).

-Mencionaste que Chile está entre los cinco países más atacados en América Latina. ¿Cuáles son los otros?

Brasil es el país más atacado, seguido por México, Argentina, Colombia, y luego tenemos un empate técnico entre Chile y Perú. Este ránking cambia poco año a año, pero lo que sí es constante es que los ataques se concentran en ciertas industrias. Las empresas de tecnología están entre las más afectadas, seguidas por la industria financiera y la manufactura. Luego, en menor medida, vemos ataques en el sector salud, retail y otras industrias. Los cibercriminales tienden a atacar donde hay más posibilidades de obtener información valiosa o generar el mayor impacto financiero.

-¿Con qué frecuencia hoy ocurren estos ataques a las empresas?

Ocurren de manera más frecuente de lo que uno podría imaginar. Hay empresas que ya han sido víctimas de ataques, han logrado recuperarse y han mejorado su ciberseguridad. Sin embargo, hay otras que no se han dado cuenta de que sus sistemas ya han sido vulnerados.

En muchos casos, los ataques no son detectados de inmediato, y los criminales pueden operar de manera silenciosa durante un tiempo prolongado antes de ejecutar el ataque o extorsión. Hace unos años, no teníamos tanta visibilidad sobre la cantidad real de empresas que eran víctimas de ataques, y eso se debía a que las organizaciones preferían mantener estos incidentes en privado.

-¿Cómo funcionan estos grupos de ransomware y por qué ahora exponen públicamente a las empresas?

Los grupos de ransomware han desarrollado una estrategia de extorsión muy efectiva. El ransomware tiene dos impactos principales: el primero es robar información sensible y el segundo es bloquear el acceso a los sistemas. Una vez que logran esto, exigen un rescate para devolverte el control de los sistemas y para no publicar la información que han robado. Si no pagas, pueden hacer pública la información o exponer que has sido víctima de un ataque, lo que afecta gravemente la reputación de la empresa. Y aquí hay una nueva tendencia: algunos cibercriminales ofrecen negociar con la empresa para no hacer público el ataque, dándole tiempo para resolver el problema antes de que trascienda.

-Además del daño financiero, los cibercriminales también buscan afectar la reputación de las empresas.

Exactamente. Hoy en día, muchas empresas sienten la presión de resolver los ataques rápidamente para proteger su reputación y mantener la confianza de sus clientes. Por eso, los cibercriminales saben que, al amenazar con exponer el ataque públicamente, tienen una herramienta de extorsión muy poderosa. No se trata solo de recuperar el acceso a los sistemas, sino también de evitar el daño reputacional que puede ser devastador para algunas empresas.

-¿Qué montos están en juego en los rescates que exigen los cibercriminales?

Las cifras varían enormemente según la industria, el tamaño de la empresa y sus ingresos. Los cibercriminales hacen un estudio detallado de la organización antes de lanzar un ataque, lo que les permite fijar un monto que saben que la empresa podría pagar. Por ejemplo, uno de los casos más importantes que hemos visto en los últimos años fue el de un grupo cibercriminal muy activo en Latinoamérica llamado Logistics. En 18 meses, lograron recaudar más de US$ 1.000 millones en pagos de rescates. Eso demuestra el nivel de sofisticación de estos grupos, que operan casi como una empresa criminal con afiliados en todo el mundo.

-¿Existen seguros que cubran los impactos financieros de estos ataques? 

Sí, hoy en día muchas empresas pueden contratar seguros de riesgo cibernético. Estos seguros cubren distintos aspectos de los ataques. Lo importante es que el objetivo del seguro es evitar que la empresa tenga que pagar al cibercriminal, ya que eso tiene implicaciones éticas y prácticas muy graves.

-¿A qué te refieres con implicaciones éticas?

Pagar a un cibercriminal es problemático porque, primero, fomenta que sigan atacando a otras empresas. Y segundo, una vez que una organización paga, se convierte en un objetivo recurrente para los criminales. Saben que es más probable que pagues de nuevo en el futuro si el impacto es lo suficientemente alto. Por eso, nunca recomendamos pagar. Sin embargo, la realidad es que muchas empresas sí lo hacen. Se estima que entre el 45% y el 50% de las empresas terminan pagando un rescate cuando son víctimas de un ataque de ransomware.

 

 

Publicaciones relacionadas

Ex-Ante

Diciembre 4, 2024

Por qué la jefa de la Dipres, Javiera Martínez, es acusada de “error de cálculo” en la recaudación fiscal

La Asociación de Gobernadores Regionales inició una arremetida contra la Dirección de Presupuestos que lidera Javiera Martínez, señalando que les generaron un “problema de caja” ya que no han recibido los recursos comprometidos para 2024 y que la situación se vuelve insostenible. En la oposición citaron para el lunes al ministro Marcel al Congreso para […]

Jaime Troncoso R.

Diciembre 4, 2024

Patricio Rojas: “El escenario fiscal actual es frágil y quedará como herencia para el próximo gobierno”

Patricio Rojas, economista de Rojas y Asociados.

El economista Patricio Rojas advierte que Chile enfrenta un escenario fiscal frágil, marcado por bajo crecimiento, inversión débil y empleo público como principal sostén laboral. Señala que las proyecciones de Hacienda son optimistas y que muchos de los desafíos actuales quedarán como herencia para el próximo gobierno.

Marcelo Soto

Diciembre 4, 2024

Sin mucha plata pero con grandes ideas: la historia de los que forjaron el mercado de capitales en Chile, según José Ramón Valente

Créditos de imagen: Verónica Puentes

El libro “Pioneros del Capital”, de José Ramón Valente, relata las trayectorias de los protagonistas del surgimiento del mercado de capitales en Chile. El ex ministro dice que su objetivo es que las personas de 30 o 40 entiendan que la institucionalidad no se hizo de la nada. “El modelo se está desmoronando”, comenta en […]

Ex-Ante

Diciembre 4, 2024

Expresidente Frei por Ley Lafkenche: “Cuidado con (la industria) del salmón, no la arruinemos”

En el Encuentro InfraChile 2024, el expresidente Eduardo Frei Ruiz-Tagle advirtió sobre los desafíos en infraestructura y logística que enfrenta Chile en materia portuaria, señalando que el país está quedándose atrás frente a competidores regionales como Perú. También destacó la urgencia de avanzar en litio, hidrógeno verde y desaladoras, y vinculó estos temas a que […]

Marcelo Soto

Diciembre 3, 2024

Francisco Orrego y sus próximos pasos: “Lo lógico sería una candidatura a diputado por Santiago”

El derrotado candidato de Chile Vamos a la gobernación de Santiago, que dio la sorpresa al pasar a segunda vuelta, analiza su campaña contra Claudio Orrego y afirma que le queda “mucho por mejorar” en su carrera política. “Tengo 38 años, fue la primera vez que enfrenté la papeleta. Me quedan muchas cosas por cambiar. […]