Robo de credenciales y phishing fueron los ciberataques más comunes en 2021

El 84% de las personas admite que reutiliza contraseñas en varias de sus cuentas, lo que dispara los indicadores de riesgo para las compañías chilenas.

La digitalización y el teletrabajaro fueron dos cambios impulsados y acelerados por la pandemia. Las organizaciones se vieron obligadas a adoptar o reforzar la transformación digital, lo cual está asociado a la posibilidad de ataques cibernéticos, provenientes de la mayor dependencia de herramientas digitales.

Por este motivo, Entel Ocean publicó su segundo Reporte de Ciberseguridad, un estudio donde resalta que gran parte de la explotación de vulnerabilidades se ha gestado por una falta de mitigación oportuna. De hecho, en Chile el escenario es bastante desfavorable, ya que menos del 16% de los ataques cibernéticos se corrigen dentro de los siete días posteriores a la notificación por parte de las marcas.  

Al respecto, el gerente de la Unidad de Ciberseguridad de Entel, Cyril Delaere, indicó que “el reto de las organizaciones está en entender la criticidad del problema y en contar con tecnologías adecuadas que prevengan este tipo de amenazas, junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y principales responsables de la entrada de ciberataques”.

Asimismo, el reporte demuestra que menos del 41% de las empresas tienen políticas maduras para el parcheado de sus sistemas y plataformas digitales. “Esto quiere decir que más de la mitad de las organizaciones no están aplicando las actualizaciones necesarias en sus infraestructuras de redes y sitios web, lo que deja un importante campo abierto sin protección, favoreciendo a que ciber actores logren explotar estas vulnerabilidades con las consecuencias ya advertidas”, explica Delaere.

Principales amenazas del 2021

En 2021, el robo de credenciales o de datos de acceso a cuentas digitales fue la principal causa de los incidentes de ciberseguridad. Según estadísticas recopiladas en distintas empresas nacionales, el 84% de las personas admite que reutiliza contraseñas en varios sitios web, lo que dispara los indicadores de riesgo para las empresas. 

Uno de los casos más connotados de robo y filtración de información fue bautizado como PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021), convirtiéndose en la mayor compilación de filtraciones de credenciales de todos los tiempos, con más de 3.280 millones de registros obtenidos de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentradas en solo un archivo organizado por correo electrónico, nombre de usuario y contraseña. 

Otra amenaza importante detectada por Entel Ocean en 2021 es el phishing o suplantación de identidad. Según el reporte, el año pasado esta técnica marcó nuevos récords tanto en las empresas como en el ámbito personal, donde los ciberdelincuentes aprovecharon la vulnerabilidad de las personas a raíz de la pandemia para generar correos maliciosos en los cuales suplantaron a instituciones de salud o empresas que entregan ayuda económica a un grupo determinado de la ciudadanía.

De acuerdo con investigaciones de Entel Ocean al menos el 75% de los colaboradores de una organización han recibido un correo phishing, de los cuales el 14% ha caído en el engaño. “Durante 2021 vimos un aumento sustancial en malware infostealer y campañas que utilizan phishing como principal vector de entrada” explica Delaere.

Desafíos para la minería

De acuerdo al gerente de la Unidad de Ciberseguridad de Entel, “lo primero es comprender en profundidad el nivel de riesgo y acompañar esto con una estrategia robusta en ciberseguridad, que permita prevenir este tipo de amenazas avanzadas. En términos concretos, lograr llevar la ciberseguridad a toda la organización”.

A su juicio lo más importante es “asegurar la identidad” y que las personas correctas tengan el permiso y uso compartido a reglas de acceso muy definidas según el rol, la ubicación y las circunstancias. “La autorización es donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales”, comentó Deleare.

Con respecto a los ataques de secuestro de datos o vía Ransomware, que predominan en esta industria, explica que éstos han evolucionado y hoy persiguen objetivos mucho más ambiciosos, con distintas variaciones a nivel de extorsión hacia las organizaciones afectadas, desde pedir rescates de archivos encriptados, filtrar información sensible y/o confidencial, hasta interrumpir operaciones. “Si se llega a presentar uno de estos escenarios, se pueden generar no solo pérdidas económicas, sino que también puede poner en riesgo el factor humano dentro de las plantas, afectando la salud y seguridad de los trabajadores”, asegura el especialista. 

COMENTA AQUÍ