Ciberataques: ¿qué son?, ¿cómo prevenirlos? y ¿qué hacer si sufro uno?

En contexto del último Reporte de Ciberseguridad de Entel Digital, el cual mostró que Chile fue el cuarto país con más ciberataques  durante 2023, surgen las preguntas: ¿qué son los ciberataques?, ¿cómo prevenirlos? y ¿qué hacer si sufro uno?

Para dar respuesta a estas y otras dudas, el director del Centro de Ciberinteligencia (CCI) de Entel Digital, Eduardo Bouillet, compartió con EL DÍNAMO, algunas recomendaciones y medidas a tomar.

¿Qué son los ciberataques?

Por definición un ciberataque es un acto donde un tercero busca obtener acceso no autorizado a un sistema informático, red o dispositivo con el objetivo de causar daño o robar información.

Tanto personas como empresas u organizaciones pueden ser víctimas de ciberataques, los que pue resultar en consecuencias con distintas dimensiones en cada caso.

Bouillet detalló que para las empresas y organizaciones “los efectos de los ciberataques pueden incluir la pérdida de datos críticos de negocio, interrupción de las operaciones comerciales, daño a la reputación de la marca, pérdida de confianza de los clientes y socios, y costos financieros significativos asociados con la respuesta al incidente, la recuperación de datos y las posibles multas legales por incumplimiento de normativas de protección de datos”.

En el caso de las personas, el “robo de información personal, como datos financieros, identidad y fotos privadas, pueden llevar a fraudes financieros, robo de identidad y extorsión. Consecuencias que pueden ser menores, pero también desencadenan impactos financieros significativos y daño emocional”, dijo.

Los ciberataques puede ser del tipo ransomware: el secuestro de datos; malware: códigos o programas que dañan un sistema informático o a sus usuarios; o hacking: técnicas para acceder a un sistema informático, vulnerando las medidas de seguridad establecidas originariamente.

Consecuencias del ransoware

En el caso de que una empresa u organización sea víctima de ransomware, las consecuencias pueden ser negativas y variadas, impactando no solo en el ámbito tecnológico, sino también en el financiero, operativo y reputacional.

El director del CCI de Entel Digital enumeró seis principales secuelas:

Pérdida de datos críticos: el cifrado de archivos puede resultar en la pérdida irrecuperable de datos importantes si no existen copias de seguridad adecuadas o si estas también son comprometidas.

Interrupción de operaciones: el ransomware puede paralizar las operaciones empresariales, deteniendo la producción, servicios al cliente y otras actividades esenciales, lo que lleva a pérdidas económicas significativas.

Costos financieros directos: además del pago del rescate, que no garantiza la recuperación de los datos, las víctimas incurren en costos relacionados con la investigación del incidente, restauración de sistemas y medidas de mitigación para prevenir futuros ataques.

Daño a la reputación: la confianza de clientes y socios puede verse severamente dañada al conocerse que la organización ha sido vulnerable a un ataque, afectando relaciones comerciales a largo plazo.

Incumplimiento regulatorio y sanciones: dependiendo de la jurisdicción y del sector, las organizaciones pueden enfrentarse a multas y sanciones legales por incumplimiento de normativas de protección de datos si se ve comprometida la información sensible de clientes o usuarios.

Impacto en la salud mental y el bienestar del personal: trabajar bajo la presión de un ataque de ransomware y sus secuelas puede tener un impacto significativo en la salud mental y el bienestar de los empleados involucrados en la resolución de la crisis.

¿Cómo prevenir los ciberataques?

Entre las acciones específicas recomendadas para prevenir los ciberataques, se encuentran el control de accesos a los sistemas, políticas de contraseñas robustas, la clasificación de la información, el cifrado de datos sensibles, la constante actualización de software de negocio y la concientización del personal, entre otras.

Respecto a la última recomendación, Bouillet mencionó que es necesario que las empresas y organizaciones tengan en cuenta realizar una formación continua, realizar simulacros de phishing, tener una comunicación activa y proveer de recursos accesibles de guías sobre cómo manejar y proteger adecuadamente la información sensible y personal.

“Es fundamental que las organizaciones adopten un enfoque integral para proteger sus activos digitales y datos, considerando este riesgo como parte fundamental de su estrategia empresarial. Esto implica no solo fortalecer las propias defensas, sino también establecer estándares de seguridad para socios y proveedores claves”, comentó Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Digital.

¿Qué hacer después de un ciberataque?

En palabras de Eduardo Bouillet, “una vez que se es víctima de un ciberataque es crucial adoptar una serie de medidas inmediatas y estratégicas para mitigar el impacto y prevenir futuros incidentes”.

Una primera acción que aconsejó hacer es identificar el alcance del ataque y contenerlo para prevenir que se propague a otras partes de la red o sistemas.

“Esto puede implicar aislar los sistemas afectados o desconectar temporalmente la red de internet”, afirmó.

Una vez contenida la amenaza, la siguiente prioridad es eliminar la fuente del ataque, lo que puede incluir la eliminación de malware, cerrar las vulnerabilidades explotadas y fortalecer las defensas de seguridad.

Posteriormente viene la recuperación. Para ello se debe restaurar los sistemas y datos afectados desde copias de seguridad limpias y seguras.

“Esto debe hacerse con cuidado para no reintroducir la amenaza en el sistema”, aconsejó.

Un cuarto paso sería informar a las partes interesadas y, si corresponde, a las autoridades reguladoras y a las víctimas, del robo de datos. “La transparencia en este proceso puede ayudar a mantener la confianza y cumplir con las obligaciones legales”, dijo.

Otra recomendación es realizar un análisis detallado del incidente para identificar cómo ocurrió el ataque, qué falló en las defensas de seguridad y cómo se puede mejorar la respuesta en el futuro.

Basándose en el análisis anterior, lo que continua es la implementación de mejoras de seguridad, para finalizar con el reforzamiento de la formación en ciberseguridad para el personal, enfatizando la importancia de prácticas seguras y cómo reconocer posibles amenazas.

“Estas medidas deben formar parte de un plan de respuesta a incidentes bien establecido, que proporcione un marco claro para actuar de manera rápida y efectiva ante un ciberataque, minimizando su impacto y mejorando la resiliencia de la organización frente a futuras amenazas, concluyó Bouillet.