top of page
Buscar

MES DE LA CIBERSEGURIDAD

Foto del escritor: Allan MurphyAllan Murphy

CIBERSEGURIDAD ACTUAL Y PERSPECTIVA Cambios e hitos en los últimos 10 años.  INTITUCIONES AFECTADAS POR MALWARE Y PERDIDAS ECONOMICAS En los últimos años, Chile ha sido testigo de un aumento significativo en las amenazas cibernéticas, especialmente en sectores clave. Este análisis se centra en el impacto que estas amenazas han tenido, incluyendo las pérdidas económicas que podrían haber ocurrido, ya que, aunque no se disponen de cifras exactas sobre ataques como el ransomware o filtraciones de información, se estima que los costos indirectos, como interrupciones en el servicio, acciones de mitigación y recuperación, han tenido un peso considerable en las finanzas de las instituciones afectadas.

 

Cronología de ataques:


2014: Señales de crecimiento de ataques cibernéticos en Chile, con mayor frecuencia de incidentes de phishing y malware en instituciones financieras.


2017: Ataque a la Banca. Un ciberataque masivo mediante el uso de malware destruye datos, afectando las operaciones de un banco y llevando a una pérdida significativa de dinero. No se especificó una pérdida monetaria directa, pero el ataque causó daños operativos significativos al destruir datos, afectando la infraestructura bancaria.


2018: Robo de $10 millones de la Banca. Cibercriminales utilizan un ataque SWIFT para extraer dinero y transferirlo a cuentas en Hong Kong. Se lograron transferir $10 millones a cuentas en Hong Kong.


2019: Ataques de DDoS durante el estallido social. Múltiples instituciones gubernamentales y sitios web del gobierno fueron afectados por ataques distribuidos de denegación de servicio (DDoS). No se reportaron pérdidas monetarias específicas, pero los ataques afectaron la disponibilidad de servicios gubernamentales, lo que pudo implicar costos indirectos en términos de interrupciones.


2020: Aumento de ciberataques debido a la pandemia de COVID-19. Instituciones de salud y empresas experimentan un aumento de incidentes, incluyendo el robo de datos a un Ministerio. No se reveló un monto exacto, pero el robo de datos y otros ataques en ese periodo a instituciones públicas y empresas privadas causaron costos asociados a mitigación, recuperación y protección futura.


2022: Filtración de correos de Defensa (EMCO). Se expone información militar sensible tras el hackeo y filtración masiva por un grupo llamado "Guacamaya". No se informó una pérdida financiera directa, pero la filtración de información clasificada tuvo un impacto significativo en la seguridad nacional y podría haber generado costos relacionados con la respuesta y protección de información.


2023: Creciente uso de ransomware en empresas privadas y públicas, destacando ataques a entidades municipales y ministerios, afectando servicios y operaciones críticas. No hay un monto total estimado, pero varios ataques de ransomware afectaron a municipios y ministerios, exigiendo rescates y ocasionando interrupciones operativas. Las pérdidas incluyen costos de recuperación y potencial pago de rescates.


 

ASPECTO LEGISLATIVO

En el ámbito legislativo, se han establecido las siguientes leyes en el congreso, y marcan un avance progresivo en la regulación de la ciberseguridad en Chile, con énfasis en la modernización legislativa y la protección de datos. Aunque falta mucho por modernizar en materia legislativa, estas nuevas normativas significan un sólido avance en los últimos años.

 

Se ajusto la Ley de Delitos Informáticos (Ley N° 19.223), que tipifica delitos cibernéticos básicos, pero limitada en alcance frente a amenazas modernas.

Se lanzó la Estrategia Nacional de Ciberseguridad, estableciendo un marco para fortalecer la protección de infraestructuras críticas y mejorar la coordinación entre el gobierno y el sector privado.

En el congreso, las modificaciones a la Ley de Protección de Datos Personales (Ley N° 19.628) comenzaron a discutirse, buscando adecuarla a estándares internacionales como el GDPR. Esta es presentada junto con el nuevo proyecto de ley para Delitos Informáticos, alineado con el Convenio de Budapest, con el objetivo de modernizar la normativa frente a amenazas cibernéticas complejas.

La nueva Ley de Protección de Datos Personales avanza en el Congreso, con la creación de una Agencia de Protección de Datos para supervisar el uso de información sensible.

Últimamente, la Ley Marco de Ciberseguridad e Infraestructuras Críticas comienza su tramitación en el Congreso, estableciendo regulaciones más estrictas para proteger sectores clave.

Se aprueba la nueva Ley de Delitos Informáticos (Ley N° 21.459), que moderniza las sanciones y tipos penales, adecuándose a las recomendaciones internacionales y al aumento de ciberataques.

Cabe destacar que muchas de estas leyes se han seguido modificando y hasta el día de hoy son una base para la penalización de los delitos informáticos.



ASPECTO PRESUPUESTARIO

A lo largo de esta década, los estudios internacionales y locales han señalado que el gasto en ciberseguridad ha aumentado de forma considerable. Según estimaciones globales, el gasto promedio de una empresa en ciberseguridad puede haberse triplicado o más en este período, y en Chile se ha seguido esta tendencia, aunque en menor proporción que en países desarrollados.

Este aumento de ha debido a varios factores, incluidos el incremento en los ciberataques, la complejidad de las tecnologías, la necesidad de cumplir con normativas más estrictas, la falta de talento especializado, el impacto del teletrabajo y el crecimiento de los seguros cibernéticos. Todo esto ha provocado que las empresas de todos los tamaños asignen mayores presupuestos para proteger sus datos y operaciones. Este aumento de costos no solo representa un desafío financiero, sino también una necesidad estratégica para las empresas que buscan mantenerse resilientes frente a las crecientes amenazas cibernéticas.



 

El aumento de las amenazas cibernéticas en Chile ha afectado a sectores importantes y esto ha generado pérdidas y riesgos significativos. Sin embargo, los avances legislativos recientes, como la modernización de las leyes de ciberseguridad, demuestran un compromiso y una señal de confianza hacia la protección de las instituciones y los ciudadanos, en donde, siguiendo un enfoque en la colaboración entre el sector público y privado, Chile está mejor preparado para enfrentar los desafíos futuros y garantizar un entorno digital más seguro.

18 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


CHILE - ARGENTINA - PERU - ESPAÑA

bottom of page