Que Chile hoy se ubique entre los 21 países más ciberseguros del mundo, de acuerdo con el reciente ranking National Cyber Security Index, es señal de que las cosas se están haciendo bien. Pero ¿Es suficiente? De ninguna manera.
Según el Banco Mundial, Latinoamérica es la zona con el más rápido crecimiento de ciberincidentes divulgados (marcando un alza anual de 25% entre 2014 y 2023). ¿Lo peor de todo? Las tendencias más recientes de ciberataques apuntan a lucrar, con grupos de cibercriminales cada vez más dispuestos a extorsionar a sus víctimas.
Según el reporte The State of Ransomware presentado por Sophos, solo en el último año, más de la mitad de las empresas chilenas que fueron afectadas por Ransomware, pagó por el rescate de sus datos, en cifras que promediaron los USD $675 mil, lo que da cuenta no solo de la fuerte actividad y poder extorsivo de los atacantes, sino que también del gran conocimiento que logran de sus víctimas, ya que no solo saben cuándo y dónde atacar, sino que también cuánto exigir.
Por ende, el desafío país está lejos de cumplirse. Si bien en el ámbito normativo ha habido importantes avances con las nuevas leyes Marco de Ciberseguridad y de Protección de Datos Personales, todavía es perentorio observar cómo operarán en la práctica una vez que sean promulgadas.
En el ámbito de las organizaciones, tanto públicas como privadas, es vital implementar sistemas eficaces de detección y respuesta, pero ante todo, una cultura preventiva que apunte a reforzar el eslabón más débil de la cadena: el Humano.
Chile está dando los pasos correctos. Pero en ciberseguridad nunca es suficiente.
Rodolfo Castro
Gerente de Ingeniería de Sophos para Latinoamérica
