Blog

Columna de opinión: Día de la protección de datos: la evolución del cibercrimen como servicio

Por Pía Salas, Country Manager de Fortinet y Vicepresidenta de la Alianza Chilena de Ciberseguridad. 

El 2022 fue un año de muchísimos retos en términos de ciberseguridad. Es una realidad que las empresas siguen lidiando con las consecuencias de la aceleración de procesos de digitalización que comenzaron en la pandemia, y  que se vieron obligadas a hacer en sus modelos de negocio para mantenerse a flote. 

Durante el primer semestre del año pasado se detectaron en Chile 5.000 intentos de ciberataques, de acuerdo con datos de FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet, lo que representó un incremento del 138% con respecto al mismo periodo de 2021. Esto se debe a varios factores relacionados al incremento de puntos de acceso y superficie de red proveniente de los esquemas de trabajo híbridos o remotos, la migración a cargas de trabajo en sistemas de nube y el uso de equipos de legado en industrias críticas. 

Sin duda la mayor amenaza para las empresas sigue siendo el Ransomware y robo de datos. No obstante, el crimen cibernético en general ha evolucionado a un modelo de negocio sumamente estructurado: el cibercrimen como servicio o CaaS (por su sigla en inglés) será la mayor preocupación de las empresas en 2023, donde los ciberdelincuentes más especializados ponen al servicio de cualquier persona u organización sus códigos maliciosos y sistemas de reconocimiento a cambio de dinero. Operan a modo de suscripción, pues a cambio de un monto mensual los miembros pueden acceder a sus servicios y utilizarlos para sus propios fines, contando además con todo el respaldo del proveedor y sus servicios de soporte. 

Si a esto le sumamos el Ransomware 2.0, que incluye además la amenaza de publicar los datos o venderlos en la darkweb, el panorama es aún más retador y se vuelve todavía más importante contar con una arquitectura de ciberseguridad que sea amplia, integrada y automatizada que cubra cada capa de la superficie de red.

Es por esto que es imperativo contar con una ley sólida en términos de regulación de protección de datos, este punto es igual de importante que contar con las soluciones tecnológicas necesarias. Si bien en Chile registramos un avance importante en esta materia, es fundamental que las autoridades y empresas implicadas sigamos trabajando en conjunto para construir un mundo digital seguro en el que todas las personas puedan confiar. Los datos son lo más valioso que tenemos, y por tanto proveer la guía y herramientas claves para regular y asegurar su protección, se traducirá en beneficios, no solo en términos operativos o económicos para las empresas, si no para el país en sí mismo.

Ir al contenido