21 JULIO / 2022
MEDIO: NOTICIAS IBO
SECCIÓN: TECNOLOGÍA
Debido a la acelerada transformación digital por la que están pasando las empresas, se abrió un sin fin de oportunidades para que los ciberdelincuentes perfeccionaran sus técnicas y para que desplegaran ataques de secuestro de datos con mayor precisión. Es tanta la evolución de estos ataques que, en los primeros cuatro meses del año, se registraron ataques de ransomware a 1 de cada 60 organizaciones en todo el mundo, cada semana.
“El ransomware se trata de un ataque malicioso que encripta la información y roba datos hasta que se paga una determinada cantidad de dinero, o “rescate”. Este malware que ha tenido un crecimiento muy rápido, siendo utilizado en ataques a usuarios domésticos hasta grandes empresas o gobiernos”, explica Eli Faskha, CEO de Soluciones Seguras.
De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras, se ha detectado un aumento del 24% en los ataques de ransomware año tras año a organizaciones de todo el mundo. Particularmente en Guatemala, 4.4 % de las organizaciones sonimpactadas semanalmente por ataques de ransomware en los últimos 6 meses.
Recientemente, el grupo “Conti” lanzó ataques masivos de ransomware a instituciones públicas de Perú y Costa Rica. En este último país, el gobierno llegó a declarar estado de emergencia nacional y, más tarde, que el país estaba en guerra; pues habían logrado realizar un ataque sin precedentes en la región centroamericana.
“En Guatemala se debe poner especial atención a este tipo de amenazas después de los efectos que tuvo el ataque al gobierno de Costa Rica; pues los cibercriminales observaron que son capaces de amenazar la estabilidad de un país centroamericano y presionar para que los gobiernos se presten a negociar”, indica Faskha.
Entre los tipos de ransomware más sofisticados actualmente utilizados están la llamada “doble extorsión”, en la que los ciberdelincuentes amenazan con publicar datos privados además de encriptarlos. También se puede encontrar la táctica de “triple extorsión”, con la cual no solo envían un pedido de pago de rescate a la organización vulnerada, sino a sus clientes, usuarios o terceros.
¿Cuál es el verdadero costo de no prevenir un ataque de ransomware?
No importa el tamaño o sector, cualquier organización puede ser vulnerable. Sin embargo, el costo total de un ataque de ransomware se puede dividir en dos áreas principales sin importar el tipo de organización: el costo de recuperación y, segundo, el costo de inactividad.
“En la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo, en el cierre completo de operaciones por tres días. Además, la perdida de datos financieros son difíciles o muy costosos de recuperar, y existe un costo por el daño a la imagen de la compañía. Esto es porque también están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas”, añade el experto.
Por ende, se estima que el costo total de un ataque de ransomware es 7 veces más que la cantidad que se paga por un rescate. Tomando en cuenta los costos de respuesta, restauración, honorarios legales, la supervisión, el costo por inactividad o pérdidas de productividad, entre otros montos adicionales.
¿Cómo protegerse del ransomware?
La inteligencia de amenazas y las capacidades de respuesta rápida son vitales, por ello, Fakskha recomienda que las organizaciones, independientemente de su tamaño, efectúen hábitos de higiene cibernética y mejores prácticas. Por ejemplo, realizar periódicamente copias de seguridad de datos críticos, contar con base de datos y servidores en ubicaciones no conectadas a la red, etc.
También es fundamental habilitar doble factor de autenticación y políticas de contraseñas seguras; la implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado; y la capacitación de los colaboradores sobre seguridad informática.