Los países desarrollados destinan entre un 0,12% y 0.20% del PIB a seguridad informática, mientras que en nuestro país esa cifra no supera el 0,07%. El 60% de los ciberataques a una empresa es producto de un mal manejo interno. Los ataques en el ciberespacio se contrarrestan con conciencia sobre seguridad digital.

Europa es un referente en ciber protección de datos y regulación, ya que protege la información de terceros. Empresas como la banca, retail y otras, “tienen la responsabilidad de resguardarla y no compartirla sin autorización del usuario, mientras que en Chile las leyes de protección de datos y delitos informáticos son de la década del 90. Chile es un mercado atractivo para los hackers, ya que converge la alta tasa de penetración digital y el alto PIB per cápita con la baja inversión en ciberseguridad y el atraso legislativo”, señala Hugo Galilea, presidente de la Fundación del Colegio de Ingenieros de Chile, entidad miembro de la Alianza Chilena de Ciberseguridad.

Amenazas globales: CEO fraud y ransomware

El experto ha participado en solucionar múltiples problemas de seguridad informática, donde destaca el CEO fraud: el FBI ha detectado 12,5 mil millones de USD sustraídos ilegalmente con esta técnica a nivel mundial y que se ve en constante aumento en Chile desde noviembre del 2018. “En este caso un ciberdelincuente le envía un correo electrónico a un cliente cobrando una factura, pero con coordenadas de depósito diferentes. Esto sucede cuando la empresa ha sido vulnerada y el ciberdelincuente puede espiar dentro de la organización o los correos de un usuario. A través de un levantamiento del estado de las defensa de la empresa, se pueden resolver las vulnerabilidades, capacitar a los empleados y evitar estafas. Y si ésta ya se efectuó, un peritaje informático puede entregar evidencias presentables en un juicio para solicitar la devolución de los dineros y llevar a la justicia al delincuente”, explica el ingeniero.

Están también los ransomware: un rescate en dinero que solicita un criminal por devolver tus datos que él tiene capturado a través de encriptación. “Esto lo logran entrando a través de correos o vulnerabilidades, por lo que es importante tomar resguardos. Con un respaldo en línea, se elimina el problema de secuestro de información y de continuidad operativa en caso de falla de equipos”, aclara Galilea.

Existe un tipo de hackeo que aún no llega a Chile y es que paralizan las instituciones, la infraestructura crítica: carreteras, tratamientos de aguas, combustibles, como ocurrió en el metro de New Orleans con el ransomware agresivo “Robbin Hood” que destruyó las redes gubernamentales de Baltimore. Hay otros ciberataques: de inteligencia, geopolíticos, “en cualquier modalidad debemos ayudar a desarrollar resiliencia a nivel país, la responsabilidad es compartida entre gobierno, empresas y personas”, sostiene Galilea, quien vela desde la Fundación del Colegio de Ingenieros de Chile por la protección de datos y continuidad operativa del país, creando un ecosistema de la ciberseguridad, si bien Chile aún no cuenta con alianzas internacionales en esta problemática.

En el ranking de los países mejor preparados para enfrentar un ciber ataque (UIT), ocupamos el lugar 81 de 165, por debajo de Venezuela (80) y lejos de México (28), Uruguay (29) y Brasil (38). Con todo, la seguridad parte por la empresa y especialmente las personas en éstas.  La digitalización trae más beneficios que riesgos, pero hay que tomar precauciones y tener un uso responsable de las tecnologías de la información y comunicaciones.

Colegio de Ingenieros de Chile