Los ciberataques en Chile y su aumento hacen que los expertos hayan comenzado a alertar de una situación de alto riesgo, ya que estos crímenes son dirigidos a diversas instituciones y empresas del mundo público y privado. Se suman a esto los fraudes por internet, los cuales afectan a miles de chilenas y chilenos a diario. Estos crímenes tienen como fin la extorsión y el secuestro de datos a cambio de dinero, la filtración de información sensible, el robo de datos bancarios, entre otros.

¿Qué dicen los expertos?

Según Emol, durante marzo de 2023 la empresa israelí de ciberseguridad Check Point, indicó que los intentos de ataques cibernéticos en Chile se cuadriplicaron, en un lapso de dos semanas. La empresa afirma que registraron 1.116 ataques durante la semana del 6 de marzo de 2023, cifra la cual para la semana del 20 de marzo se encontraba en los 4.245 ataques.

Por otra parte, la empresa global de seguridad informática Trellix, realizó un informe acerca de los ciberataques en Chile (Chile Cyber Threat Activity 2023). Los datos fueron adquiridos mediante un análisis realizado entre enero y septiembre del 2023, y que tuvo como resultado la cifra de 741.152 ataques cibernéticos en el país. El sector bancario y financiero fue víctima del 51,8 % de los crímenes informáticos, seguido por el sector público el cual recibió el 20,6 % de estos.

Según el análisis que realiza El Mostrador de este informe, los ataques están siendo cada vez más sofisticados. Esto debido a que no sólo los dirigen a los servidores y dispositivos compartidos de empresas e instituciones, sino que también acceden a todo tipo de dispositivos personales. Esto significa un gran riesgo, pues los hackers disponen de información sensible la cual terminan usando para fines maliciosos.

¿De qué manera se realizan los ataques?

Existen miles de formas distintas para realizar ataques cibernéticos, y cada cierto tiempo se crean nuevos métodos. No obstante, los ciberataques en Chile son principalmente desarrollados mediante procedimientos comunes, pero de alto impacto y peligrosidad.

Malware

Es un tipo de software o código malicioso que debe ser descargado e instalado por el usuario de un sistema (de ordenador, celular, portátil, etc.). Esto se logra debido a que el malware se camufla como un software inofensivo, el cual infecta el sistema y ejecuta programas sin la autorización o el conocimiento del usuario. Esto hace que los atacantes puedan acceder a los archivos, a los datos e incluso dar uso del dispositivo de manera remota.

Ransomware

Este programa malicioso encripta la información privada de las víctimas, lo cual se suele denominar como “secuestro de datos”. En la mayoría de los casos, los hackers piden una suma monetaria a cambio de devolver la información, la cual se suele hacer en criptomonedas con el fin de no ser rastreados.

Los atacantes habitualmente indican que entregarán una clave para desencriptar los datos, sólo si se les paga el monto solicitado. Sin embargo, nada asegura que esa contraseña será entregada, y probablemente los ladrones informáticos ya le dieron un uso malicioso a esa información.

Phishing o suplantación de identidad

Esta forma de estafa cibernética se lleva a cabo mediante sitios web, correos electrónicos, archivos, entre otros. Los piratas informáticos usan dominios idénticos a los originales, con el fin de que la persona descargue un archivo malicioso o dé entrega de información. Los usuarios suelen caer en este fraude debido a que creen estar visitando una página web verídica. Y en caso de los correos electrónicos, creen estar conversando con un individuo confiable y no con un hacker.

Fuente: Delta Protect

¿Cómo se pueden proteger los usuarios?

Al contrario del internauta común, las empresas e instituciones generalmente cuentan con la contratación de empresas externas las cuales ofrecen servicios de ciberseguridad. Por lo tanto, el usuario corriente debe auto tener sumo cuidado al navegar por el internet y debe autoprotegerse de los ladrones cibernéticos. Los consejos que frecuentemente dan los expertos son:

• Revisar los enlaces de las páginas web que visita, especialmente de sitios bancarios y de compras en línea.
• No entregar ningún dato privado, a no ser que se haya comprobado que el sitio web es verídico.
• No entregar información sensible mediante correo electrónico sin revisar el remitente.
• No descargar archivos sin verificar su origen y la veracidad de este, ni mucho menos ejecutarlos sin hacer el chequeo previo.

Te recomendamos visitar: Recomendaciones para evitar ser víctima del phishing

Lo que se prevee respecto a los ciberataques en Chile

Los ciberataques en Chile no desaparecerán en un futuro próximo, dado que el planeta entero está pasando por una crisis de ciberseguridad.  A pesar de esto, los ciudadanos tienen el derecho de exigir a las autoridades que tomen cartas en el asunto, con el fin de prevenir los ataques cibernéticos y mitigar sus efectos en la población. La fundación Datos Protegidos indica que, en Chile, desde julio de 2018 una reforma consagra la protección de datos en la Constitución Política, “tenemos una ley de protección de datos (Ley N° 19.628), que obliga a quienes traten datos a informar previamente, obtener tu consentimiento (salvo excepciones) y responder todas tus dudas sobre el tratamiento.”. Por lo tanto, las empresas e instituciones tienen el deber de proteger la información sensible de sus usuarios con el objeto de velar por la integridad y seguridad informática de ellos.

Te podría interesar: Datos biométricos: La manera de identificarnos en lo digital