7 enero, 2023
Vivimos en una era donde los ciberdelincuentes ya no actúan en la sombra como llaneros solitarios, sino como verdaderas organizaciones empresariales. Así lo advierte el Informe de Amenazas 2023 de Sophos, que revela una preocupante profesionalización del cibercrimen: foros donde se publican currículums, se contratan programadores y se ofrecen “puestos vacantes” para operaciones delictivas. Una estructura que replica los mecanismos de cualquier startup, pero con objetivos completamente destructivos.
Uno de los mayores peligros sigue siendo el ransomware, modalidad en la que los atacantes secuestran los datos de empresas o instituciones y exigen un rescate para liberarlos. En Chile, el 65% de las organizaciones sufrió un ataque de este tipo en 2022, con pérdidas que superaron los $500 mil dólares solo en rescates (Sophos, 2022). Esto demuestra que ya no es una cuestión de “si” serás atacado, sino de “cuándo” y cómo responderás.
El sector retail es uno de los más golpeados. Un 77% de las empresas del rubro a nivel mundial fueron víctimas de ransomware en 2021, un incremento dramático desde el 2020. Además, la nube se ha transformado en un blanco cada vez más vulnerable, especialmente para las pequeñas y medianas empresas. El 67% de los usuarios de infraestructura como servicio (IaaS) sufrieron ataques, y más de la mitad percibió un aumento tanto en el volumen como en la complejidad de estos.
Paradójicamente, incluso los estafadores son estafados en sus propios foros clandestinos, según reveló Sophos tras analizar 600 casos en un año que sumaron más de $2,5 millones de dólares en pérdidas entre criminales. Una ironía que no borra el hecho de que, mientras los delincuentes aprenden y evolucionan, muchas empresas y usuarios siguen rezagados en ciberseguridad.
En este escenario, invertir en protección digital ya no es un gasto, sino una necesidad operativa crítica. La ciberseguridad debe dejar de ser un apéndice del área TI y pasar a formar parte central de la estrategia de cualquier organización. No hacerlo puede costar millones, y lo que es peor, puede destruir la confianza de clientes y usuarios para siempre.
Rodrigo Longa Teran
