– ¿Cómo describiría la situación de ciberataques que enfrenta Chile en la actualidad?
–Chile es un mercado muy interesante para los cibercriminales. Aunque no siempre escuchemos sobre grandes incidentes en los medios, los ataques están ocurriendo diariamente. Hoy entendemos que el cibercrimen es una industria en sí misma, una industria operada por “los malos”. Y como en cualquier otra industria, los criminales van a buscar atacar aquellos lugares donde haya una oportunidad clara de obtener dinero.
En el caso de Chile, las cifras que manejamos indican que está dentro de los cinco países más atacados de América Latina, especialmente en cuanto a ransomware (un tipo de software malicioso que funciona cifrando los archivos o bloqueando el acceso al sistema de una computadora, lo que impide que el usuario pueda acceder a su información o datos).
-Mencionaste que Chile está entre los cinco países más atacados en América Latina. ¿Cuáles son los otros?
–Brasil es el país más atacado, seguido por México, Argentina, Colombia, y luego tenemos un empate técnico entre Chile y Perú. Este ránking cambia poco año a año, pero lo que sí es constante es que los ataques se concentran en ciertas industrias. Las empresas de tecnología están entre las más afectadas, seguidas por la industria financiera y la manufactura. Luego, en menor medida, vemos ataques en el sector salud, retail y otras industrias. Los cibercriminales tienden a atacar donde hay más posibilidades de obtener información valiosa o generar el mayor impacto financiero.
-¿Con qué frecuencia hoy ocurren estos ataques a las empresas?
–Ocurren de manera más frecuente de lo que uno podría imaginar. Hay empresas que ya han sido víctimas de ataques, han logrado recuperarse y han mejorado su ciberseguridad. Sin embargo, hay otras que no se han dado cuenta de que sus sistemas ya han sido vulnerados.
En muchos casos, los ataques no son detectados de inmediato, y los criminales pueden operar de manera silenciosa durante un tiempo prolongado antes de ejecutar el ataque o extorsión. Hace unos años, no teníamos tanta visibilidad sobre la cantidad real de empresas que eran víctimas de ataques, y eso se debía a que las organizaciones preferían mantener estos incidentes en privado.
-¿Cómo funcionan estos grupos de ransomware y por qué ahora exponen públicamente a las empresas?
– Los grupos de ransomware han desarrollado una estrategia de extorsión muy efectiva. El ransomware tiene dos impactos principales: el primero es robar información sensible y el segundo es bloquear el acceso a los sistemas. Una vez que logran esto, exigen un rescate para devolverte el control de los sistemas y para no publicar la información que han robado. Si no pagas, pueden hacer pública la información o exponer que has sido víctima de un ataque, lo que afecta gravemente la reputación de la empresa. Y aquí hay una nueva tendencia: algunos cibercriminales ofrecen negociar con la empresa para no hacer público el ataque, dándole tiempo para resolver el problema antes de que trascienda.
-Además del daño financiero, los cibercriminales también buscan afectar la reputación de las empresas.
–Exactamente. Hoy en día, muchas empresas sienten la presión de resolver los ataques rápidamente para proteger su reputación y mantener la confianza de sus clientes. Por eso, los cibercriminales saben que, al amenazar con exponer el ataque públicamente, tienen una herramienta de extorsión muy poderosa. No se trata solo de recuperar el acceso a los sistemas, sino también de evitar el daño reputacional que puede ser devastador para algunas empresas.
-¿Qué montos están en juego en los rescates que exigen los cibercriminales?
–Las cifras varían enormemente según la industria, el tamaño de la empresa y sus ingresos. Los cibercriminales hacen un estudio detallado de la organización antes de lanzar un ataque, lo que les permite fijar un monto que saben que la empresa podría pagar. Por ejemplo, uno de los casos más importantes que hemos visto en los últimos años fue el de un grupo cibercriminal muy activo en Latinoamérica llamado Logistics. En 18 meses, lograron recaudar más de US$ 1.000 millones en pagos de rescates. Eso demuestra el nivel de sofisticación de estos grupos, que operan casi como una empresa criminal con afiliados en todo el mundo.
-¿Existen seguros que cubran los impactos financieros de estos ataques?
–Sí, hoy en día muchas empresas pueden contratar seguros de riesgo cibernético. Estos seguros cubren distintos aspectos de los ataques. Lo importante es que el objetivo del seguro es evitar que la empresa tenga que pagar al cibercriminal, ya que eso tiene implicaciones éticas y prácticas muy graves.
-¿A qué te refieres con implicaciones éticas?
–Pagar a un cibercriminal es problemático porque, primero, fomenta que sigan atacando a otras empresas. Y segundo, una vez que una organización paga, se convierte en un objetivo recurrente para los criminales. Saben que es más probable que pagues de nuevo en el futuro si el impacto es lo suficientemente alto. Por eso, nunca recomendamos pagar. Sin embargo, la realidad es que muchas empresas sí lo hacen. Se estima que entre el 45% y el 50% de las empresas terminan pagando un rescate cuando son víctimas de un ataque de ransomware.
Publicaciones relacionadas
Jorge Quiroz, economista de Quiroz y Asociados, señaló en 2024 que se requeriría un milagro económico para crecer en torno al 2,6% del PIB, como finalmente ocurrió. Boric ironizó con la frase de Quiroz a través de la red social X. En esta entrevista su respuesta.
Un sondeo realizado por la Cámara Nacional de Comercio (CNC) reveló que el Centro Histórico de Santiago muestra un gran potencial turístico y laboral, pero también enfrenta serias dificultades en términos de seguridad. Autoridades y los actores del sector dicen que están trabajando en los problemas detectados.
El documento establece medidas concretas y auditorías técnicas urgentes destinadas a reforzar controles operativos críticos, tras identificar severas deficiencias en protocolos clave de Interchile y Transelec. El informe revela además instrucciones específicas a las empresas eléctricas para evitar nuevas interrupciones masivas.
El historiador Joaquín Fermandois aborda la contingencia política. Dice que la clave es el eje orden igualdad, más la lucha contra el crimen. “No va a haber acuerdo parlamentario entre todas las derechas. Entonces va a ser muy difícil tener mayoría”, advierte.
El informe final del Coordinador Eléctrico Nacional —al cual tuvo acceso Ex-Ante— responsabiliza a la empresa ISA Interchile y concluye que se pudo haber evitado la magnitud del evento si la compañía hubiera solicitado autorización para intervenir. El documento también denuncia que “la implementación del Plan de Recuperación de Servicio (PRS) se vio retrasado principalmente […]
![[Confidencial] El fenómeno de los ataques de ciberseguridad en contra del sector público y privado en 2024](https://www.ex-ante.cl/wp-content/uploads/2024/05/hackers-e1715792247747.jpg)
