El año pasado, un banco de la plaza sufrió el robo de 10 millones de dólares. Pero no fue a causa de un sofisticado robo a una sucursal, o múltiples ataques a los cajeros automáticos. El hecho se produjo por un ataque a las terminales y cuentas de la entidad bancaria. Según Cooperativa, esto se produjo por la introducción del virus (Malware Swapq) que afectó algunos de sus sistemas. En resumen: dañaron las redes e infraestructura informática del banco.

De acuerdo con una investigación hecha por Pauta, el robo fue planeado hace meses y no era solamente a causa de un virus. De hecho, la prestigiosa empresa Kaspersky Lab, advirtió que con “múltiples ataques con técnicas y vectores de ataques híbridos, los atacantes podían sustraer dinero directamente de los activos del banco”.

Este hecho marcó un antes y después en torno a la Ciberseguridad. Aunque el gobierno de Chile ya había empujado con fuerza el problema. Para ello, convocó el 2015 al Comité Interministerial sobre Ciberseguridad (CICS) para diseñar una política nacional de Ciberseguridad. No obstante, por los recientes acontecimientos, en septiembre de 2019, el gobierno firmó cuatro decretos supremos para dotar de institucionalidad en materia de Ciberseguridad al país.

La urgencia, va en línea con los últimos datos sobre este tipo de amenazas. De acuerdo con el Informe sobre las Amenazas para la Seguridad en Internet 2019 (ISTR) elaborado por Symantec, en 2018 se produjeron 545.231 ataques por ransomware en 157 países. De ellos, Chile quedó en la décima posición.

Por ello, es menester preguntar: ¿están protegidos los datos de las empresas en Chile? En Tecnova, te invitamos a responder esta pregunta.

Estudio sobre Ciberseguridad en Chile: ¿las empresas están amenazadas?

En mayo de 2019, se reveló los resultados del estudio elaborado por Ipsos Chile para Microsoft, llamado: “Ciberseguridad en las empresas chilenas”. La publicación, tuvo como objetivo medir el nivel de conocimiento y familiaridad que tienen las empresas en Chile con la Ciberseguridad. Y arrojó interesantes resultaos.

Según el estudio, 4 de cada 10 empresas ha sufrido alguna vez un ataque cibernético. “Gran parte de estos ocurrió una perdida temporal de archivos o la eliminación de los servicios en línea”, afirmó la consultora a Fayerwayer. Las empresas más grandes y medianas (en un 54 % y 56% respectivamente), consideran necesario el trato e inversión de protección de datos para sus clientes. ¿La razón?, el 69% de las grandes empresas y 56% de las medianas empresas creen estar vulnerables frente a ciberataques.

Al disgregar por preguntas particulares a las empresas, las respuestas fueron contundentes. Ante la consulta de cuáles eran las principales preocupaciones respecto de su seguridad informática, el 71% de las empresas afirmaron su inquietud por la fuga de información. En el caso de la afirmación, “un ataque cibernético afecta a la imagen y reputación corporativa de mi empresa”, un 68% de los encuestados estuvo acuerdo. Por último, la tercera preocupación de las compañías es que cualquier ataque puede afectar a su continuidad operacional (67%).

Medidas y recomendaciones: ¿Cómo Tecnova colabora?

Para el estudio encargado por Microsoft Chile, las empresas si han tomado medidas para disminuir los ciberataques. Por ejemplo, el 61% de las empresas compró e instaló software de seguridad. Generalmente, los escogidos por las empresas son antivirus (92%) y Firewall (81%). Esta tendencia se da generalmente en empresas grandes y medianas. Y, por el momento, está la impresión de que el aumento de la inversión no iría por tener más personal.

Según Ipsos, solo el 38% de las empresas asevera tener “la cantidad suficiente de personas para manejar este tipo de riesgos” consultando las empresas que si sufrieron y las que no de ataques. Este dato es importante si se considera que, según cifras del ministerio del Interior, el 2018 hubo 497 de ciberataques. De ellas, un 72% del total fue a instituciones públicas, mientras que el 22,8% restante fue a privados.

Bajo estas hechos, Corporateit reunió algunas de las recomendaciones de Micrososft Chile. Entre ellas se encuentra: controles preventivos, usar respaldo en la nube, controles de acceso a la red, adquirir educación e “higiene” cibernética, usar softwares gratuitos, respaldar datos personales y, ante todo se recomienda «mantenerse atentos», para que la información personal que se transmita, sea por canales seguros.

En este escenario, ya existen empresas comprometidas con el desafío de la Ciberseguridad. En el caso de Tecnova, el servicio en este ámbito está dirigido hacia la detección y mitigación de los riesgos de seguridad que se ven expuestas las aplicaciones web. Incluso, la empresa cuenta con la certificación Owasp (Open Web Application Security Project) e ISO 27001 y sus servicios de inspección estática y dinámica, y ethical hacking colaboran con sus clientes para prevenir posibles ataques.