Empresas chilenas enfrentaron más de 8,3 millones de ataques en un año

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en Chile sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 8,3 millones de ataques de malware, incluyendo 14 millones de intentos de phishing, más de 9 millones de troyanos bancarios y alrededor de 29 mil ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en Chile, con alrededor de 38 mil bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas.

Por otro lado, el ransomware, actividad donde se cifran datos a cambio de un pago, registró cerca de 29 mil ataques en un año en el país, lo que se traduce en un promedio de 81 diarios. Lo que se observa en este tipo de ataques es un enfoque en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron más de 9 mil de intentos en el mismo período, equivalentes a alrededor de 24 ataques diarios.

Según Claudio Martinelli, Director General para Américas en Kaspersky, el panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo alto.

“La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Martinelli.

Para reducir la posibilidad de que las empresas sean afectadas por estas ciberamenazas,  los expertos sugieren:

-Implementar políticas para el uso de contraseñas seguras: Educar a los colaboradores y habilitar la autenticación multifactor.

-Capacitar en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.

-Actualizar softwares: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.

-Realizar copias de seguridad regulares: Gestionar backups periódicos y almacenarlos de forma segura.

-Controlar accesos: Asegurar que los usuarios sólo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones e implementar bloqueos automáticos a las cuentas tras varios intentos fallidos de inicio de sesión.

-Proteger endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.