Cámara al día

Experto en ciberseguridad advierte altos riesgos de ciberataques y cómo protegerse

Someterse a una revisión de seguridad informática, adoptar medidas extra de protección, tener la información respaldada en un sistema desconectado de internet y mantener antivirus y firewalls actualizados fueron parte de las recomendaciones que entregó el experto en ciberseguridad Guillermo Gurvich, fundador de OzNet Cibersecurity y de Cibertalks LATAM, en el undécimo encuentro del Ciclo de Sesiones Virtuales 2020 de la Cámara Aduanera de Chile.

Felipe Serrano, presidente de la Cámara, abrió la sesión afirmando que “es un año que nos ha sorprendido a todos sin distinción y que nos está enseñando a mirar la vida desde otro prisma. Hoy cumplimos tres meses desde que nos sumamos a la tendencia mundial en la comunicación, generando esta instancia en el ciberespacio para encontrarnos, compartir, descubrir y aprender de nuevas materias que hasta ahora eran lejanas y que tienen un gran impacto en nuestras empresas”.

Generando un gran impacto con su exposición, Gurvich repasó algunos de los muchos ciberataques que pueden sufrir las empresas, advirtiendo que es un riesgo muy alto como para no tomarlo en cuenta y adoptar serias medidas de protección de los negocios.  “La ciberresiliencia es la forma en que uno evalúa los riesgos de la compañía, para ver qué tanto riesgo existe de sufrir un ciberataque, qué probabilidades existen y qué hacer para ser proactivo, evaluando los riesgos frente a las vulnerabilidades y cómo actuar en consecuencia”, explicó.

El especialista advirtió que se estima que en Latinoamérica ocurre un ataque informático cada 12 segundos, en tanto Chile se encuentra en el segundo lugar en la región en cantidad de ataques de phishing, la suplantación de la identidad de una persona u organización para enviar archivos con virus o link a sitios de estafa. “Más del 70% de las empresas en Chile han caído en un ataque de phishing, sepan o no sepan, se hacen alrededor de 100 ataques diarios con esta técnica, donde estamos hablando que obtienen datos bancarios para hacer transferencias”, dijo.

Además, Chile está en el tercer lugar regional en ataques de ransomware, que consiste en que los delincuentes informáticos entran a los archivos de la compañía y los encriptan, impidiendo que puedan verse y utilizarse, y piden grandes sumas de dinero a cambio de liberar la información. Es un ataque que deja a ciegas a la empresa, provoca enormes pérdidas financieras e incluso puede provocar su quiebra. “Chile es un mercado muy apetitoso”, advirtió, recomendando como primera acción frente a un ataque de este tipo no pagar el rescate que se pide.

La empresa Gamin fue atacada con esta técnica recientemente, estimando su pérdida en más de 100 millones de dólares. A nivel mundial, las pérdidas por ataques informáticos se estiman en más de 50 billones de dólares al año, principalmente a través de suplantación de identidad.

Entre las causas que favorecen los ataques nombró la falta de concientización en todos los niveles de la empresa, tener plataformas desactualizadas, tener passwords por defecto o sistemas abiertos, errores en la configuración de servidores básicos, sistemas web con vulnerabilidades críticas, y confiar exclusivamente en la nube como respaldo de la información, entre otras.

“Mucha gente suele mandar información por mail que puede ser confidencial, y no se da cuenta, información con metadatos que no vemos, por ejemplo en archivos Word, que pueden mostrar el usuario, IP, locación, eso pasa y muchas veces”, advirtió.

Gurvich recomendó no usar nunca redes abiertas de wifi, cuidar tanto datos personales como de la compañía, utilizar passwords fuertes, de 10 o más caracteres, combinando símbolos, números y letras; no confiar en todo lo que se muestra, como sitios web que parecen reales pero son fraudulentos, usar doble factor de identificación en todas las plataformas, incluidas redes sociales; fijarse en que es seguro lo que está haciendo en la red y tener un backup actualizado y desconectado de la red.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *