Ciberataques en Chile y cómo prevenirlos

5 de Septiembre de 2017

El año 2016 fue notable por la forma en que los ataques cibernéticos tuvieron un impacto perceptible en los eventos del mundo real y en la infraestructura. Además, numerosas brechas de seguridad estuvieron relacionadas con datos no estructurados, es decir que los criminales atacan no sólo tarjetas de crédito, contraseñas e información personal médica, donde tradicionalmente han puesto foco, sino también archivos de email, documentos empresariales, de propiedad intelectual y código fuente.

La consecuencia de este cambio de estrategia es la amplificación del alcance de los ciberataques, ya que los cibercriminales tienen acceso a otras fuentes de datos.

En lo que va de 2017, el 34,2% de las personas en Chile ha sido víctima de ciberataques, es decir, cerca de cinco millones de internautas, y, en promedio, cada usuario ha recibido 127 ataques de malware, unos 15 cada mes. Más de dos millones y medio de usuarios, fue blanco de los ciberdelincuentes mientras estaban conectados a Internet. En tanto, poco más de dos millones de personas, recibió ataques vía USB y mientras se encontraban offline.

En los últimos años, las pequeñas empresas se han convertido en uno de los blancos preferidos de los ciberdelincuentes, en gran medida porque la mayoría carece de tiempo, presupuesto y experiencia para implementar sistemas de seguridad integral.

Por esta razón, una vez sufrido un ataque de estas características, te recomendamos las siguientes medidas preventivas básicas: En primer lugar, informar a usuarios sobre este ataque, recordando como mínimo que “NO se debe pinchar con el ratón sobre ningún enlace”, que “NO se debe ejecutar o abrir documentos adjuntos en un correo sospechoso” y/o “notificar al equipo de ciberseguridad cualquier sospecha” y asegurarse de que las medidas de control de emails están efectivamente funcionando, por ejemplo, escaneo de antivirus de emails y adjuntos.

También cabe destacar que es importante que cada empresa posea un plan de contingencia en caso de ser víctima de un ciberataque. Estos planes deben permitir la restitución de la información que haya sido robada, lo cual se puede realizar bien a partir de las copias de seguridad de datos que se dispongan. Es vital para las organizaciones contar con un plan de Copias de Seguridad y Recuperación de datos probado y ágil.

Asimismo, y una vez que se haya producido la infección y se conozca cuál es el ataque y su mecanismo de infección y propagación, se pueden configurar los sistemas de protección de la red (como los firewalls) para detectar el virus y detenerlo antes de que infecte al resto de activos de la red. Si la red aún no ha sido infectada, este procedimiento es el que nos garantizará la prevención de que se reproduzca la infección, junto con otras buenas prácticas como el mantenimiento actualizado a la última versión de todos los parches de seguridad que los fabricantes publican de sistemas operativos, de todos los sistemas antivirus, y también de los sistemas perimetrales y de análisis de la red de la organización.

Comunícate con Nosotros

País