No solo a Mercado Libre: hubo más de 7.000 millones de intentos de ciberataques en la región

Mercado Libre es la última compañía afectada por un hackeo del grupo Lapsu$, quienes ya habían robado información de Samsung y Nvidia. Aunque la información reconocida por la empresa llamó la atención, las cifras muestran que pese a los intentos por reducir estos ataques, siguen creciendo.

En 2021, según datos de la consultora internacional Accenture, los ataques crecieron 125% a nivel mundial. Según IBM, en Latinoamérica hubo más 7.000 millones de intentos de ataques durante los primeros ocho meses del año pasado, de los cuales solo en Chile se descubrieron 400 millones.

El 21% de estos ataques se ejecutó en sectores de bienes y servicios, mientras que el 16% de los hackeos los realizaron al sector industrial y el 10% a la banca, destaca Accenture. Las otras industrias afectadas fueron viajes (9%) y seguros (8%). De estos hackeos, el 38% son del tipo Ransomware, una modalidad que busca secuestrar datos y  pedir rescate por ellos.

Según diversas publicaciones, Lapsu$ aseguró que pretendían obtener el código de fuente de todo el software que usa la operadora telefónica europea Vodafone. “Hasta el momento se desconoce en dónde radica el grupo de hackers, pero, de acuerdo con la prensa especializada, podría operar desde Brasil”, comentó a DF SUD Ricardo Dorado, director de Crecimiento de Fundación País Digital y vicepresidente de la Alianza Chilena de Ciberseguridad.

Los pasos de las industrias

De acuerdo con un estudio de Accenture y el World Economic Forum, un 87% de los ejecutivos a nivel global está planeando mejorar la ciberresiliencia reforzando las políticas, los procesos y las normas sobre cómo contratar y gestionar a terceros.

Ante esto -según el informe Technology Vision de Accenture- el 50% de los ejecutivos latinoamericanos están escalando la ciberseguridad, lo que se traduce en aplicar la tecnología a través de toda la organización y no en sitios o para proyectos específicos.

Claudio Ordóñez, director de Ciberseguridad de Accenture Chile, comentó que "es una muy buena noticia que las empresas latinoamericanas estén escalando la ciberseguridad. De esa forma, las empresas logran impulsar una estrategia de ciberseguridad que tenga la capacidad de adaptarse con rapidez a los cambios constantes. Además, estas cifras implican que entre las organizaciones latinoamericanas ya hay una alta adopción de ciberseguridad"

En ese sentido, enfatizó que es relevante que las empresas preparen planes estratégicos para enfrentar las potenciales vulnerabilidades que significa la aplicación de las nuevas tecnologías, esto frente al avance que representa el 5G, puesto que según sus datos, el 55% de las compañías más grandes del mundo no están deteniendo eficazmente los ciberataques.

“Si bien la tecnología 5G ha superado falencias, aún se encuentran problemas de seguridad legados de generaciones anteriores que no han sido resueltos, como la falta de funciones de autenticación”, explicó Ordóñez, quien además apuntó que la información y los procesos que son manejados por una red de quinta generación son más atractivos para ciberdelincuentes o hacktivistas. Por ejemplo, una red de transporte automatizada.

Dorado dijo que “con el aumento de los dispositivos tecnológicos y la velocidad de conexión, crece exponencialmente la superficie susceptible de ataques. Cada vez hay más personas conectadas a Internet, y a nivel de operaciones y procesos, contamos con más empresas que integran tecnologías para digitalizarse, y la apertura de los negocios requiere que las empresas colaboren con su ecosistema, lo que incrementa los puntos de entrada a los sistemas empresariales”.

Según el informe Tendencias de Amenazas a la Seguridad Cibernética de 2021 de CISCO, alrededor del 90% de las filtraciones de datos se producen debido a la suplantación de identidad, dejando en evidencia que las personas son el eslabón más débil en la cadena de la seguridad. 

Es por esto -como afirmó Dorado- que es relevante invertir en los colaboradores de la empresa en ciberseguridad, en formación, simulación, gestión de crisis (ataques), entre otros, en todas sus áreas, es una de las claves.