SaludBanca y el Sector Financiero son las áreas que se ven impactadas por cibercrímenes con más frecuencia. Pero también se han sumado las instituciones de salud. 

Beneficios económicos y robos de información confidencial -en algunos casos, por temas de seguridad nacional y defensa-son las principales razones por las que los ciberdelincuentes atacan a diferentes instituciones, explica el director de la Alianza Chilena de Ciberseguridad (ACC), Marco Zúñiga. Históricamente, los sectores que más se han visto afectados por estos ataques en el país son el financiero, la banca, el gobierno y, recientemente, el e-commerce, ya que manejan valores y administran datos, dos características atractivas para sustraer información y obtener dinero. 
 
Además, según Claudio Elorza, Senior Security Network Engineer de Adexus CCIE 40112, son áreas que han elevado el número de servicios transaccionales online, que no están protegidos frente a ‘ataques volumétricos’. 
 
Y acá, ‘el factor humano es el más vulnerable, principalmente por la poca experiencia y conciencia sobre la seguridad de la información, lo que se traduce en una mayor probabilidad de ataques de phishing, fugas y accesos no autorizados’, enfatiza Elorza. 
 
En ese sentido, para evitar fraudes en las organizaciones es necesario integrar tres pilares de la ciberseguridad: procesos, personas y tecnología. 
 
El gerente general de Pallavicini Consultores, César Pallavicini, detalla que las compañías de a poco han tomado conciencia sobre el tema y han comenzado a invertir en la creación de departamentos que se dediquen al monitorio y al manejo de herramientas como ‘HoxHunt, PerimeterX, WhiteSource, Cloud Management Suite, Firewall de Safeblocks, software de encriptación, monitoreo, Ethical Hacking o Pentest’. 
 
Marco Zúñiga, de la Alianza Chilena de Ciberseguridad, añade que hoy, además de que se está invirtiendo en tecnología, también se está haciendo en la capacitación de las personas, ‘pero se requiere profundizar en los procesos y gobernanza’, afirma. 

Nuevos focos 
 
En medio de la coyuntura, donde casi todo se ha virtualizado debido a las cuarentenas obligatorias y los resguardos para no contraer el Covid-19, han nacido nuevas formas de atacar y nuevos sectores víctimas de estos hechos, como las instituciones de salud y los hospitales. 
 
Según Cecilia Pastorino, Security Researcher de ESET Latinoamérica, estos fraudes son más frecuentes en países europeos donde ‘parecen no detenerse’ en medio del contexto provocado por el coronavirus, y proyecta que tanto Chile como el resto de la región, podrían convertirse en un nuevo foco de ciberataques durante la pandemia. 
 
¿Por qué los cibercriminales atacan este sector? La ejecutiva de ESET explica que ‘se ha vuelto un blanco perfecto’ para los ataques ransomware, ya que ‘la interrupción en la continuidad de los servicios que brindan puede tener un impacto significativo para la comunidad, lo que genera la necesidad de resolver con urgencia cualquier tipo de incidente. Y esto es un punto a favor en la negociación para un cibercriminal’. 
 
Otros aspectos que vuelven a este mismo sector como un blanco atractivo, son la falta de capacitación en seguridad de los profesionales, ‘la existencia de múltiples vulnerabilidades por el uso de software obsoleto, la multiplicidad de dispositivos IoT (Internet de las Cosas) que se utilizan y la sensibilidad de la información que manejan’, subraya la ejecutiva.