Blog

Seguidilla de incidentes informáticos hizo del 2022 un año crítico para los Gobiernos y otros sectores

El año 2022 trajo consigo un aumento exponencial de ataques informáticos en Latinoamérica y en gran parte del mundo. El inicio de la guerra entre Rusia y Ucrania, entre otras variables que se sucedieron, facilitó el camino para que decenas de bandas de cibercriminales se organizaran e iniciaran una ofensiva que les permitió obtener varios millones de dólares en ganancias, gracias al secuestro de información vital.

¿Qué objetivos tuvieron? En el caso de América Latina, un enorme grupo de países fue víctima del llamado Ransomware, técnica muy implementada por la ciberdelincuencia y de la cual Chile, y principalmente sus servicios estatales, no escapó, teniendo que pagar por el rescate de data.

De acuerdo con el análisis de la consultora CronUp Ciberseguridad, un 37,5% de los ataques informados de Ransomware que afectaron al país durante el año 2022, fueron dirigidos a los Gobierno. Los otros sectores más aquejados por este tipo de incidentes fueron Transporte, Automotriz, Alimentos, Recreación y, curiosamente, la industria del Plástico y el Caucho.

Respecto a estos datos, el asesor en Ciberinteligencia de CronUp, Camilo Mix, explica que «existe un margen más desconocido de cuántas empresas han sido comprometidas y han pagado por los rescates, en realidad. Pero fácilmente puede duplicar o triplicar nuestras estimaciones. Esto debido a que publicar este tipo de hechos, por parte de los afectados, puede generar desconfianza con los stackeholders y público en general. Además, puede haber repercusiones en los medios de comunicación, por lo que no es de sorprender que el silencio siga siendo la tónica«.

Actualizaciones al debe

¿Qué hizo que el cibercrimen pusiera especial atención a servicios gubernamentales, no sólo en Chile sino que en todo Latam? Mix señala que “todos estos casos ocurren por el no respeto a las normas de seguridad informática, de parte de los usuarios, y la poca concientización que existe para estar alerta a este tipo de amenazas”.

Y, si bien el factor humano es el que más predomina a la hora de que un cibercriminal pueda cumplir con su cometido, la poca actualización tecnológica también pesa en los índices expresados por CronUp Ciberseguridad. “Gran parte de estos resultados tienen que ver con que programas, antivirus, entre otros, se encuentran obsoletos, lo que facilita mucho el actuar de estas bandas que buscan exfiltrar información para luego cobrar por su rescate”, añade José Gago, experto en Ciberdefensa de CronUp.

Es lo que ocurrió con el ataque que afectó al Estado Mayor Conjunto de Chile, en septiembre de 2022, cuando el grupo Guacamaya aprovechó un fallo de seguridad crítico en servidores Exchange, lo que permitió la ejecución remota de códigos. Un error que incluso fue alertado por CronUp en agosto de 2021, pero que no recibió la atención que requería.

Situaciones similares se vivieron en los incidentes que dejaron como víctimas al Servicio Nacional del Consumidor y también al Poder Judicial chileno, entre otros.

Sin duda, la negligencia en el uso y mantención de tecnología, en la exposición que tenemos frente a Internet y cualquier “ventana” que una organización abra sin querer, va a ser una instancia muy bien aprovechada por el cibercrimen”, remata Mix.  

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required