Un informe de la plataforma Threat Intelligence Insider Latin America, de Fortinet, señala que durante el primer semestre de 2020 Latinoamérica y el Caribe fueron víctimas de 15.000 millones de intentos de ciberataques, de los cuales 525 millones acontecieron en Chile. Las empresas, de acuerdo con la publicación, figuran como el principal blanco de ataque. Lo anterior se debe a múltiples factores, pero uno de los principales es que a raíz de la implementación del trabajo remoto, la confidencialidad de la información de las compañías puede ser fácilmente vulnerada, pues las conexiones domésticas a internet de los trabajadores no tienen la misma seguridad que las de las instalaciones empresariales.

A partir de la experiencia de TIVIT, multinacional líder en tecnología con presencia en diez países de América Latina, los principales objetivos de los ciberataques en la región son la ganancia financiera (33%), la interrupción del servicio (31%) y el robo de datos (22%). Ante ese panorama, Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM, menciona los ciberdelitos más comunes en el mercado:

• Malware: Con estas estructuras se busca contaminar el sistema de una computadora, alterando sus capacidades de computación y almacenaje, por ejemplo. El malware puede tomar diversas formas, pero en la mayoría de casos llega a las víctimas en forma de un correo electrónico indeseado o un link que redirige a una página contaminada. Es tan infeccioso que es capaz de autoreproducirse y puede imposibilitar el acceso a determinada información o plataformas de una compañía.

• Suplantación de identidad (phishing): Con esta modalidad, el ciberdelincuente busca ganarse la confianza de una víctima para obtener información sobre temas personales como las claves de sus cuentas bancarias. En los últimos años se han identificado tres tipos de phishing:

• Spear Phishing: estafa por correo electrónico o comunicaciones dirigida a personas o empresas específicas.

• Ataques de ballenas: un ciberataque dirigido a las cabezas directivas de una compañía.

• Pharming: modalidad que va dirigida directamente a un usuario que ha sido estudiado de manera previa.

• Ataques del hombre en el medio (MitM): En esta modalidad el ciberdelincuente interviene el tráfico de datos entre dos personas, haciéndose pasar por cualquiera de ellas, con el propósito de robar datos sensibles.

• Ataque de denegación de servicio (DOS): Como su nombre lo indica, este ciberataque se focaliza en obstruir el acceso de un usuario legítimo a una plataforma determinada. En ambientes empresariales, esta modalidad puede significar un impedimento para la productividad de la organización, lo que se traduce en costosas pérdidas.

• Violación de contraseñas: Es la modalidad más sencilla y la más frecuente. Hace relación al desciframiento de contraseñas que se creían fuertes. De esta manera, el ciberdelincuente vulnera los accesos de seguridad de una compañía presentándose como un colaborador común y corriente.

• Imitación de sitios confiables: Modalidad mediante la cual los ciberdelincuentes imitan páginas web reconocidas con el fin de ganarse la confianza de los usuarios y solicitar información personal de los mismos sin que estos sospechen en lo absoluto.

“Desde TIVIT hemos sido enfáticos en que las organizaciones deberían implementar mecanismos sólidos que mitiguen el riesgo a ser víctimas de un ciberdelito. Iniciativas como la instalación de un antivirus, un back up y un firewall, son pasos sencillos que impactan positivamente en la seguridad digital de las organizaciones”, comenta Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM

La capacitación constante de los colaboradores en torno a pautas seguras cuando se labore en entornos digitales, también es una herramienta de mitigación efectiva. La falta de conocimiento sobre buenas prácticas digitales suele ser el punto débil de las compañías.

Finalmente, es importante recordar que el acompañamiento profesional también es fundamental. TIVIT, por ejemplo, cuenta con una solución de ciberseguridad que tiene como propósito proteger el negocio digital de los clientes desde cinco frentes de trabajo: Gestión y monitoreo de eventos de seguridad, Desarrollo de aplicaciones, Threat Intelligence, Consultoría y Protección de datos.