El más reciente e impactante caso de Ransomware es el sufrido por el operador del gasoducto más grande de EE.UU., Colonial Pipeline. Este cerró operaciones el viernes pasado después de ser afectado por el ataque de un grupo de hackers. Al tratarse de una organización tan grande e importante, pues tiene gran influencia en los mercados de energía y suministro de gas y diesel de la costa este, para resolver esta situación se vieron involucrados el FBI, la Casa Blanca y varios ministerios. Se espera una reanudación de servicios para el viernes 14 de mayo, pero como resultado de este incidente se prevé un aumento en el precio de combustibles.
Lo anterior es tan solo uno de
tantos casos que pueden mencionarse en los últimos meses. Por ejemplo, en
EE.UU. se estima que más de 113 agencias federales y municipales, 500
hospitales y 1,600 instituciones educativas estatales han sido blanco de este
tipo de atentados. Guatemala, por su parte, no se queda atrás con un promedio
de 2,214 ciberataques semanales. Con dicho promedio, el país se coloca con el
índice más alto de Latinoamérica. Asimismo, los Ransomware se posicionan en el
top 3 de amenazas a nivel nacional.
“Hay varias formas de disuadir estos ataques y prevenirlos;
algunas de ellas son: el uso de un doble factor de autenticación, una
tecnología de endpoint que proteja contra ransomware, controles anti phishing
en los exploradores y en el email, mantener el software actualizado y por
supuesto tener backups recientes de todos los sistemas sensibles”, afirma Ángel Salazar, gerente
general de Soluciones Seguras Guatemala.
Los Ransomware son un tipo de
software malicioso que encripta información importante del sistema al que
infiltra para luego exigir un rescate para liberarla. La manera más común de
caer en la trampa de cibercriminales con esta estrategia es mediante un email
con links que redirigen a una página desde la cual el malware se descarga.
Muchas veces puede generar una reacción en cadena e infectar a varios
dispositivos y acceder a datos sensibles y de alta confidencialidad.
“El problema más grande que vemos es que la iniciativa privada y algunas organizaciones gubernamentales en América Latina no tienen la obligación de informar cuando son víctimas de cibercrímenes, por lo que no se sabe si pagan alguna forma de protección. Por otro lado, no se cuenta con una ley que ayude a legislar y proceder en contra de las personas que perpetúan este tipo de actividades, así como para brindar el apoyo necesario para la construcción de estrategias sólidas”, concluye Ángel Salazar, gerente general de Soluciones Seguras Guatemala.
No hay comentarios.:
Publicar un comentario