Redacción l redaccion@laesquina506.com
La acelerada transformación digital de las organizaciones abrió un sin fin de oportunidades para los ciberdelincuentes, quienes han perfeccionado sus técnicas para desplegar ataques de ransonware o secuestro de datos con mayor precisión. Es tanta la evolución de estos ataques que, en los primeros cuatro meses del año, se registraron ataques a 1 de cada 60 organizaciones en todo el mundo cada semana.
“El ransomware es un ataque malicioso que encripta la información y roba datos, por los cuales piden un rescate. Generalmente, la información es liberada hasta que se pague la suma de dinero solicitada por los delincuentes cibernéticos. Este malware ha tenido un crecimiento muy rápido, y es utilizado tanto en ataques a usuarios domésticos como grandes empresas o gobiernos”, explica Joey Milgram, gerente general de Soluciones Seguras en Costa Rica.
De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras, se ha detectado un aumento del 24 % en los ataques de ransomware año tras año a organizaciones de todo el mundo.
Hace pocos meses el grupo Conti lanzó ataques masivos de ransomware a instituciones públicas a dos naciones de América latina, Perú y Costa Rica, en este último caso, el Gobierno llegó a declarar estado de emergencia nacional y más tarde, que el país está en guerra cibernética.
“Los ataques al gobierno de Costa Rica; ha dejado en evidencia que los cibercriminales son capaces de amenazar la estabilidad de un país”, indica Milgram.
Entre los tipos de ransomware más sofisticados actualmente utilizados está la llamada “doble extorsión”, en la que los ciberdelincuentes amenazan con publicar datos privados, además de encriptarlos. También se puede encontrar la táctica de “triple extorsión”, con la cual no solo envían un pedido de pago de rescate a la organización vulnerada, sino a sus clientes, usuarios o terceros.
¿Cuál es el verdadero costo de no prevenir un ataque de ransomware?
Hay que tener en cuenta que el costo de la extorsión es mínimo en comparación con otras pérdidas sufridas por la víctima.
No importa el tamaño o sector, cualquier organización puede ser vulnerable. Sin embargo, el costo total de un ataque de ransomware se puede dividir en dos áreas principales sin importar el tipo de organización: el costo de recuperación y, segundo, el costo de inactividad.
“En la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo, en el cierre completo de operaciones por tres días. Además, la perdida de datos financieros son difíciles o muy costosos de recuperar, y existe un costo por el daño a la imagen de la compañía. Esto es porque también están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas”, añade el experto.
Por ende, se estima que el costo total de un ataque de ransomware es 7 veces más que la cantidad que se paga por un rescate. Tomando en cuenta los costos de respuesta, restauración, honorarios legales, la supervisión, el costo por inactividad o pérdidas de productividad, entre otros montos adicionales.
¿Cómo protegerse del ransomware?
La inteligencia de amenazas y las capacidades de respuesta rápida son vitales, por ello, Milgram recomienda que las organizaciones, independientemente de su tamaño, efectúen hábitos de higiene cibernética y mejores prácticas. Por ejemplo, realizar periódicamente copias de seguridad de datos críticos, contar con base de datos y servidores en ubicaciones no conectadas a la red.
También es fundamental habilitar doble factor de autenticación y políticas de contraseñas seguras; la implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado; y la capacitación de los colaboradores sobre seguridad informática, indicó el experto.