Debido a la acelerada transformación digital por la que están pasando las empresas, se abrió un sin fin de oportunidades para que los ciberdelincuentes perfeccionaran sus técnicas y para que desplegaran ataques de secuestro de datos con mayor precisión. Es tanta la evolución de estos ataques que, en los primeros cuatro meses del año, se registraron ataques de ransomware a 1 de cada 60 organizaciones en todo el mundo, cada semana.
“El
ransomware se trata de un ataque malicioso que encripta la información y roba
datos hasta que se paga una determinada cantidad de dinero, o “rescate”. Este
malware que ha tenido un crecimiento muy rápido, siendo utilizado en ataques a
usuarios domésticos hasta grandes empresas o gobiernos”,
explica Eli Faskha, CEO de Soluciones Seguras.
De
acuerdo a los investigadores de Check Point, partner de Soluciones Seguras, se
ha detectado un aumento del 24% en los ataques de ransomware
año tras año a organizaciones de todo el mundo. Particularmente en
Guatemala, 4.4 % de las organizaciones sonimpactadas semanalmente por ataques
de ransomware en los últimos 6 meses.
Recientemente,
el grupo “Conti” lanzó ataques masivos de ransomware
a instituciones públicas de Perú y Costa Rica. En este último país, el gobierno
llegó a declarar estado de emergencia nacional y, más tarde, que el país estaba
en guerra; pues habían logrado realizar un ataque sin precedentes en la región
centroamericana.
“En
Guatemala se debe poner especial atención a este tipo de amenazas después de
los efectos que tuvo el ataque al gobierno de Costa Rica; pues los
cibercriminales observaron que son capaces de amenazar la estabilidad de un país
centroamericano y presionar para que los gobiernos se presten a negociar”,
indica Faskha.
Entre
los tipos de ransomware más sofisticados
actualmente utilizados están la llamada “doble extorsión”, en la que los
ciberdelincuentes amenazan con publicar datos privados además de encriptarlos.
También se puede encontrar la táctica de “triple extorsión”, con la cual no
solo envían un pedido de pago de rescate a la organización vulnerada, sino a
sus clientes, usuarios o terceros.
¿Cuál
es el verdadero costo de no prevenir un ataque de ransomware?
No
importa el tamaño o sector, cualquier organización puede ser vulnerable. Sin
embargo, el costo total de un ataque de ransomware se puede
dividir en dos áreas principales sin importar el tipo de organización: el costo
de recuperación y, segundo, el costo de inactividad.
“En
la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo,
en el cierre completo de operaciones por tres días. Además, la perdida de datos
financieros son difíciles o muy costosos de recuperar, y existe un costo por el
daño a la imagen de la compañía. Esto es porque también están en riesgo los
datos confidenciales de clientes, proveedores y demás personas o empresas
ligadas”, añade el experto.
Por
ende, se estima que el costo total de un ataque de ransomware
es 7 veces más que la cantidad que se paga por un rescate. Tomando en cuenta
los costos de respuesta, restauración, honorarios legales, la supervisión, el
costo por inactividad o pérdidas de productividad, entre otros montos
adicionales.
¿Cómo
protegerse del ransomware?
También
es fundamental habilitar doble factor de autenticación y políticas de contraseñas
seguras; la implementación de herramientas de detección de amenazas comprobadas
y efectivas; conservar el software actualizado; y la capacitación de los
colaboradores sobre seguridad informática.
No hay comentarios.:
Publicar un comentario