El fenómeno de los ataques de ciberseguridad en contra del sector público y privado en 2024
Qué observar. El secuestro de datos o “ransomware” es la principal actividad que realizan los llamados hackers en los ciberataques a empresas y entidades gubernamentales. Pero no la única. De acuerdo a los datos de la Coordinación Nacional de Ciberseguridad sólo la última semana se han efectuado en múltiples campañas de phishing y de fraude.
- Durante el primer trimestre de 2024, el Equipo de Respuesta a Incidentes de Seguridad (CSIRT) de Gobierno gestionó 54 incidentes de ciberseguridad en el sector público y privado.
- De ellos, 11 fueron catalogados como importantes, siendo en su mayoría ataques de tipo ransomware o secuestro de datos.
- Por otra parte, se bloquearon 53.098 correos electrónicos con malware dirigidos a la Red de Conectividad del Estado (RCE), infraestructura que brinda servicios de conexión y ciberseguridad a alrededor de 114 servicios públicos.
Mayor alcance. El Coordinador Nacional de Ciberseguridad, Daniel Álvarez, explica que “los ciberataques que hemos visto el último tiempo se caracterizan por tener un mayor alcance en cuanto a personas o empresas afectadas”.
- “Hoy un incidente puede afectar a empresas privadas, públicas e incluso a la ciudadanía”, añade. Muchos de ellos se enfocan a “afectar la cadena de suministro, con el uso de ransomware, por ejemplo”.
– ¿En qué situación nos encontramos en Chile en materia de ciberseguridad?
– Este año nuestro país cumplió dos importantes hitos en materia de ciberseguridad. Primero, fue la publicación de la Política Nacional de Ciberseguridad y, posteriormente, el 26 de marzo de este año se promulgó la Ley 21.663 Marco de Ciberseguridad. Con esto, Chile se posiciona como uno de los países líderes en América Latina y el Caribe en ciberseguridad.
Gracias a la Ley Marco, hoy en Chile se está implementando un modelo de gobernanza de ciberseguridad, que considera la creación de la Agencia Nacional de Ciberseguridad (ANCI) como el organismo técnico y especializado con facultades regulatorias, fiscalizadoras y sancionatorias, tanto para los organismos públicos como privados.
– Pero nos falta aún.
– Nos quedan desafíos importantes para la mejora de las capacidades de prevenir incidentes y recuperarnos luego que somos víctimas de ciberataques, así como en temas de educación y capacitación en ciberseguridad.
– ¿Como enfrentar los ciberataques?
– Si bien en materia legislativa tenemos importantes avances, aún nos falta mejorar la educación y concientización en la ciudadanía. Este es un aspecto muy relevante, ya que contar con personas conscientes de las amenazas y peligros permite evitar que un ataque sea exitoso.