En el último año, las empresas chilenas han sido blanco de un número creciente de ciberataques dirigidos a robar información sensible y comprometer la integridad de los datos. Estas agresiones han impactado a una amplia gama de industrias, incluidas la banca, las telecomunicaciones, el comercio minorista y la manufactura. Según un estudio realizado por Chile Cyber Threat Activity de la multinacional estadounidense de ciberseguridad Trellix, entre enero y septiembre de 2023 se registraron un total de 700.000 ciberataques en Chile. Este número representa un aumento del 84% en casos de secuestro de datos en comparación con 2022. Además, un tercio de los hackeos tuvo su origen en China.
"El aumento del número de intentos de ciberataques se explica por muchos factores. El crecimiento de la infraestructura de internet ha conllevado a un aumento en el número de usuarios en línea, es decir, más objetivos potenciales para los ciberdelincuentes. La mayor dependencia tecnológica de la sociedad chilena, reflejada en la creciente adopción de dispositivos conectados al Internet de las Cosas, amplía la superficie de ataque potencial", comenta Santiago Sánchez, experto en ciberseguridad en ZeroQ.
Métodos más comunes de ciberataque
En términos generales, los ciberataques en Chile emplean las mismas tácticas que en otros países de la región. Sánchez detalla algunos de los métodos más comunes que se observan:
- Phishing: Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas conocidas, para engañar a las personas y obtener información confidencial, como contraseñas o datos financieros. Los medios más utilizados son correos electrónicos fraudulentos, mensajes de texto y sitios web falsos.
- Ransomware: Esta modalidad de malware bloquea el acceso a los archivos o sistemas de la víctima y exige un rescate para desbloquearlos.
- Ataques a sitios web y aplicaciones: Estos ataques buscan vulnerar espacios digitales para ejecutar acciones como inyección de código SQL, cross-site scripting (XSS) y denegación de servicio (DDoS). Estas técnicas pueden afectar tanto a empresas como a usuarios individuales.
- Malware: Este software malicioso está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Entre los tipos de malware se incluyen virus, gusanos, troyanos y spyware.
Ante este panorama, la prevención de ciberataques en una plataforma de atención al cliente requiere un enfoque integral que combine tecnología avanzada, capacitación del personal, políticas robustas y una preparación constante. "Al implementar estas estrategias, las empresas pueden reducir significativamente el riesgo de ciberataques y proteger la información valiosa de sus clientes, manteniendo así la confianza y la lealtad en un entorno digital cada vez más desafiante", concluye Santiago Sánchez de ZeroQ.