x

Para completar la descarga, llena los siguientes datos

Acepto recibir noticias y novedades de la Comunidad Empresas

Descargar ahora

Tu descarga ha sido exitosa.
¡Disfruta tu Ebook!

¡Ups! Creo que hubo un error al momento de descargar tu Ebook.

x

Ingresa tus datos para descargar el material

Descargar
Todo lo que deberías saber sobre la Ciberseguridad en Chile

Todo lo que deberías saber sobre la Ciberseguridad en Chile

Fecha de Actualización: 11 de Abril de 2022

 

La ciberseguridad en Chile se ha tornado en un asunto de especial relevancia para las empresas en los últimos años. Según los datos recabados por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, Chile sufrió más de 9.400 millones de intentos de ciberataques en 2021, cuadriplicando la cifra registrada en 2020.

 

Además, según Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe, no solo se trata de un incremento de volumen, sino que también de la sofisticación y efectividad en los ciberataques.

 

Todo ello hace que las organizaciones deban estar más preparadas que nunca, creando sistemas de seguridad integrales, capaces de prevenir, detectar y mitigar los riesgos informáticos que pueden poner en jaque sus operaciones.

 

 

¿Tu empresa soportaría un ciberataque?
 

¿Qué es la ciberseguridad?

 

La ciberseguridad, también conocida como seguridad de la tecnología, puede considerarse como el campo que permite proteger y defender los sistemas informáticos de ataques externos maliciosos. Se trata de la puesta en práctica de diferentes técnicas, métodos y herramientas para evitar que los datos y dispositivos se vean comprometidos.

 

Aunque la puesta en marcha de sistemas de ciberseguridad en Chile es cada vez mayor, los riesgos no hacen más que incrementarse. Con casi 16 millones de personas y 25 millones de dispositivos conectados a Internet, cada vez es más difícil tener bajo control los diferentes factores que pueden desencadenar en problemas de seguridad informática.

 

La ciberseguridad trata de poner barreras a diferentes niveles para evitar ataques informáticos. Para ello se utilizan sistemas de seguridad de red, de equipos, de aplicaciones, planes de contingencia y recuperación, etc. El último eslabón de la ciberseguridad, los usuarios, suele ser el más débil y el que muchos ciberdelincuentes suelen aprovechar. Es por ello por lo que las empresas están poniendo grandes esfuerzos en formar a sus empleados en cuestiones de ciberseguridad.

 

¿Cuáles son las ciberamenazas más frecuentes en Chile?

 

Aunque la ciberseguridad sigue aumentando constantemente su presencia en Chile, las ciberamenazas continúan también evolucionando de forma constante. El último ejemplo lo hemos visto durante la crisis sanitaria, con ataques relacionados con el COVID-19.

 

Los ciberdelincuentes buscan siempre nuevas maneras de robar información, cada vez más sofisticadas y complicadas de detectar. Es por esto que las empresas deben estar siempre actualizando sus políticas de ciberseguridad, así como estar alerta de los nuevos riesgos que aparecen día a día. Algunos de los ciberataques más comunes son:

 

Phishing

 

El Phishing sigue siendo la amenaza de ciberseguridad número uno. Un atacante envía un email falso a la víctima, esta sigue las instrucciones y su información queda al descubierto. Según CSO.com, el phishing supone más del 80 % de los ataques informáticos, y el 94 % del malware se entrega a través del correo electrónico.

 

Ransomware

 

Los programas maliciosos de tipo Ransomware dirigido a empresas ha aumentado su presencia un 400 % en 2021. Se trata de un ataque que permite secuestrar los datos de las víctimas para pedir un rescate monetario. Este tipo de incidentes representa grandes pérdidas económicas para las empresas, por lo que es imprescindible poner en marcha acciones para luchar contra ellos.

 

Vulnerabilidad interna

 

A pesar del aumento en la concientización de la ciberseguridad en Chile en los últimos tiempos, los colaboradores siguen representando la mayor vulnerabilidad para las empresas. Dispositivos personales poco seguros, contraseñas fácilmente vulnerables, el teletrabajo, ingeniería social… Las amenazas internas son numerosas y la mayoría de empleados no son plenamente conscientes del riesgo que realmente suponen.

 

Brechas de seguridad IoT

 

El aumento de dispositivos IoT conectados a la red sigue en aumento año tras año, lo que provoca que los riesgos de ciberseguridad sean también cada vez mayores. De hecho, casi el 33% de las infecciones de redes móviles y wifi provienen de brechas de seguridad de dispositivos IoT, según un informe de Nokia.

 

El robo de datos de este tipo de dispositivos puede provocar serios problemas de seguridad. Las cámaras de seguridad, el control de accesos o la información obtenida desde dispositivos como termostatos pueden revelar la actividad diaria de una compañía. El mal uso de este tipo de dispositivos puede suponer un grave problema para estas.

 

Desafíos de la ciberseguridad en Chile

 

Aún cuando existe la conciencia de las empresas acerca de la ciberseguridad en Chile ha aumentado, todavía queda mucho por hacer. Existen varios desafíos y retos que las empresas deben afrontar de cara al futuro si quieren seguir progresando en esta área tan importante. Algunos de los más relevantes son:

 

  • Cultura empresarial: poner medidas individuales de ciberseguridad ya no es suficiente. En plena era digital, es necesario cambiar el ADN de las empresas y construir una estrategia y cultura de empresa alrededor de la seguridad informática.
  • Seguridad adaptativa: como hemos visto, las amenazas y riesgos cambian constantemente en la actualidad. Por lo tanto, las técnicas, tácticas y procedimientos de ciberseguridad empleados deben cambiar y adaptarse también continuamente.
  • Formación de empleados: la falta de información técnica y protocolos seguros es sin duda una de los puntos flacos de la ciberseguridad en Chile. Los empleados deben recibir formación continua en aspectos de seguridad informática.
  • Construcción de políticas de ciberseguridad: construir políticas de ciberseguridad fuertes y seguras es imprescindible para mantener a salvo los sistemas informáticos de las empresas.

 

Políticas de ciberseguridad para empresas

 

Ante estas nuevas formas de delincuencia informática, las empresas se ven obligadas a afrontar cuanto antes el reto que supone implantar o mejorar sus políticas de ciberseguridad.

 

Previo a ello, es fundamental conocer que estas se engloban en dos grupos: las políticas de ciberseguridad orientadas a la cultura de la empresa y las políticas de ciberseguridad orientadas a procesos.

 

Políticas de ciberseguridad orientadas a la cultura de la empresa

 

El primer paso para implementar una correcta política de seguridad en la empresa es educar a tu equipo. De poco servirá que comiences la casa por el tejado, instalando los sistemas y softwares más avanzados en la materia, si los empleados no han asimilado la importancia que tiene proteger la seguridad informática ni los hábitos para lograrlo.

 

Las políticas de ciberseguridad culturales están orientadas precisamente a este objetivo. Y es que, los principales protagonistas de la seguridad son los empleados, quienes finalmente gestionan y utilizan los dispositivos que poseen la información sensible.

 

De acuerdo con el estudio IBM X-Force Threat Intelligence Index 2018 realizado por IBM, el 95% de las incidencias en ciberseguridad son consecuencia de errores humanos.

 

Por eso, es fundamental entregar políticas para proteger esta data y tomar medidas con los colaboradores que la manipulen.

 

Claves para instaurar la cultura de ciberseguridad en tu empresa

 

  • Establecer protocolos para la modificación periódica de contraseñas: una medida básica pero fundamental. Los equipos informáticos deben configurarse para que periódicamente los empleados tengan que cambiar sus contraseñas, siguiendo los criterios de seguridad pertinentes (introducir mayúsculas, símbolos y números, entre otros).
  • Implementar un plan de formación: la formación informática es esencial para concienciar a la plantilla de los peligros que implica un ciberataque. El principal hándicap es que muchos empleados ven los protocolos de seguridad informática como una pérdida de tiempo. Por eso es muy importante conseguir que tengan una percepción del riesgo real y establecer hábitos de ciberseguridad que formen parte de la rutina de la empresa. Algunas acciones para conseguirlo son las sesiones formativas, tanto de carácter genérico como más específico, en las que se informe sobre los principales tipos de ciberataque y se den pautas para actuar ante los mismos.
  • Designar un responsable de ciberseguridad: sus funciones principales serán diseñar la estrategia de cultura de ciberseguridad en la empresa, determinar las directrices para implantarla, y supervisar su cumplimiento y vigencia.

 

Políticas de ciberseguridad orientadas a los procesos

 

Estas políticas de seguridad se refieren al conjunto de sistemas, softwares y procedimientos informáticos que sirven para protegerse de los ciberataques. Como hemos visto, su correcto uso dependerá en gran parte de haber instaurado previamente una política de ciberseguridad cultural en la empresa.  Algunos de los principales activos que integran las políticas de seguridad informática son:

 

  •  Firewalls: este sistema impone políticas y reglas informáticas entre la red privada e internet, determinando a qué servicios pueden acceder los usuarios externos e internos. Todo el tráfico de la información debe pasar por el firewall y ser inspeccionada. Las políticas de seguridad establecidas entregan normas de acceso remoto o local, a los recursos de la red, reglas de encriptación, normas de protección de virus y entrenamiento.
  •  Herramientas EDR: son soluciones de ciberseguridad que ayudan a la organización a combatir amenazas informáticas. Funcionan en distintas áreas de la seguridad mejorando la efectividad de los sistemas de alerta temprana y la respuesta a posibles ataques de cada uno de los endpoints, o equipos finales. A modo de ejemplo, si un equipo sufre un intento de instalación de un malware desde un archivo adjunto, este se bloquea para el resto de los equipos de la empresa.

 

El responsable de las políticas de seguridad informática es el administrador de red, que es quien se encargará de determinar el tráfico que admite cada dispositivo tecnológico, qué aplicaciones puede usar la empresa, qué webs puede visitar, qué IPs admite, etc.

 

Buenas prácticas en las políticas de ciberseguridad orientadas a procesos

 

De acuerdo con la experta Fernanda Mattar, Subgerente de Ingeniería de Seguridad de Entel, “crear y mantener una base de políticas seguras no tiene por qué ser una tarea compleja. Se debe utilizar un enfoque que considere personas con conocimientos, tecnologías adecuadas y procesos para obtener la máxima capacidad de la tecnología elegida entregando protección a los procesos alineados con los objetivos del negocio”.

 

Mattar también matiza que, “si bien no existe la receta perfecta de las políticas de seguridad en las tecnologías perimetrales (Firewalls y EDRs), se pueden establecer buenas prácticas que ayuden a la mejora continua de estas para que se adapten al negocio”. A este respecto, la experta hace las siguientes recomendaciones:

 

  • Crear una política de bloqueo explícita que niegue todo el tráfico por defecto.
  • Habilitar el registro de eventos (logs) en esta política para controlar lo que se le niega el tráfico. Esto es fundamental al momento de investigar o analizar algún evento anómalo.
  • Asegurarse de que el período de retención de los registros de eventos es el tiempo suficiente para apoyar las regulaciones locales. Si es necesario, hay que pensar en reenviar los registros a un sistema externo (concentrador de logs).
  • Para un enfoque más avanzado, conviene permitir la inteligencia artificial y otras capacidades de aprendizaje automático en los registros para encontrar anomalías.
  • Realizar auditorías periódicas de las políticas para revisar la efectividad de estas. Una regla mal configurada o no mejorada podría minar todas las acciones tomadas para ayudar a defender la empresa.
  • Mantener un enfoque “nunca confíes, siempre verifica”. Cuestionar siempre si todos los servidores necesitan tener acceso a internet.
  • Generar políticas temporales para limitar el acceso a terceras partes, solo darles acceso a los hosts que necesiten acceder.

 

Además, Mattar considera que “es importante contar con tecnología que permita revisar las aplicaciones o que brinden seguridad de next generation o NG”. De esta manera, se puede:

 

  • Obtener protección para un ataque de DoS hasta un análisis de malware de día cero más complejo.
  • Identificar al usuario en lugar de su dirección IP aumentando la responsabilidad
  • Diferenciar las políticas según la necesidad de acceso (por roles y funciones).

 

Por último, Mattar reflexiona que “la seguridad no debe obstaculizar las operaciones, por lo que las políticas temporales para mantener el negocio en funcionamiento pueden constituir un mal necesario. Sin embargo, eso no significa que una política temporal deba estar ahí para siempre. De ahí la importancia de realizar las auditorias periódicas.”

 

Como has visto, una política de ciberseguridad integral debe abarcar tanto el aspecto cultural de los empleados como los procesos informáticos. Solo así aportará todos los beneficios de invertir en seguridad y quedará integrada en el ADN de la empresa.

 

Desde la Comunidad Empresas de Entel esperamos que este artículo te haya servido para entender mejor los principales aspectos de las políticas de ciberseguridad. Si necesitas más información o asesoramiento estaremos encantados de solucionar tus dudas e informarte sobre nuestras soluciones de ciberseguridad, como Firewall o Seguridad Virtual.

 

 

Ciberseguridad Chile

Suscríbete y recibe las tendencias en tu e-mail

x