Cierra los ojos e imagina unos segundos a tu empresa sufriendo un ataque informático de tal magnitud que la organización queda incapacitada tecnológicamente por casi dos semanas. Súmale a dicho escenario el secuestro de datos vitales para la organización, el tener que pagar una cuantiosa cifra de dinero para recuperarlos y el serio compromiso de la confianza en la marca ante los ojos de tus clientes, entre otros efectos negativos. Para nada una imagen feliz, ¿cierto?
Esto fue precisamente lo que le pasó recientemente a una empresa del sector industrial de nuestro país, tras vivir un ataque Ransomware, que resultó crítico porque afectó la cadena de suministro de la cual participaba.
Según nuestros registros en CronUp Ciberseguridad, esta es solo una de las 19 organizaciones que fueron afectadas con este tipo de amenaza en Chile, durante el periodo 2020-2022. La ausencia de ciberinteligencia en estos casos es un denominador común.
Imagen: CronUp Ciberseguridad
“Es obvio que el número de víctimas comprometidas es mucho mayor, pero debido al secretismo de no revelar esta información a los stakeholders y al público, por tema de marca, se crea un vacío de información con fines entendibles”, señala Camilo Mix, analista en Ciberinteligencia de CronUp.
El informe de la CEPAL “Estado de la ciberseguridad en la logística de América Latina y el Caribe” (2021), precisamente revela que Brasil y Chile encabezan la lista de países que han sido víctimas de amenazas informáticas y que el 77,4% de las empresas que fueron presas de los ciberdelincuentes, tuvieron serias trabas en sus procesos, teniendo que prescindir de los sistemas comprometidos por un tiempo promedio de siete días.
Nuestra experiencia en el área de Ciberseguridad indica que este tipo de vulneraciones suelen producirse cuando la alta gerencia de las compañías no escucha al área técnica, descartando invertir en herramientas que refuercen de seguridad, como implementar una Alerta Temprana de Riesgos Cibernéticos. Y el resultado frente a un ataque informático, termina siendo desastroso para la operación de la organización, que en muchas ocasiones se ve obligada a retroceder al pasado, recurriendo al uso de Excel y a registros manuales para resguardar la información y mantener la continuidad del negocio.
Al mismo tiempo, la compañía se enfrenta a una dura realidad: Los ataques son llevados a cabo por grupos de Ransomware organizados, que funcionan como verdaderas empresas prestadoras de servicios, altamente especializadas. En ese momento, la alta gerencia se da cuenta que esto no se trata de hacer un upgrade al antivirus, sino que es necesario negociar con los ciberdelincuentes, que ejercen mayor presión cuando la empresa pertenece a servicios básicos o cumple un papel clave en la cadena de suministro, para lograr el pago del rescate de datos.
Según The Washington Post, las pérdidas generadas en el pago de secuestro de datos alcanzaron a más de 412 millones de dólares en todo el mundo. Y esto sólo el año 2021. Este contexto revela la urgente necesidad de las empresas por invertir en Ciberinteligencia, además de adoptar una cultura en seguridad informática que las lleve a enfrentar de mejor forma al cibercrimen. “Invertir en ciberseguridad no es solo comprar tecnología, es capacitar y mantenerse al día de lo último que está ocurriendo en la región”, concluye Mix.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
