Datos publicados en el último año por la empresa de ciberseguridad Palo Alto Networks, en Latinoamérica hubo un aumento del 38% en los ataques de ransomware. Siendo los más afectados países como: Brasil, Perú, México, Argentina, Colombia y Chile. En este artículo conocerás más sobre la actualidad de los ataques de ransomware en el mundo, pero en especial en Latinoamérica.
Debemos tener en cuenta que Latinoamérica es una región atractiva para los ciberdelincuentes, ya que, entre otras cosas, existe una falta de políticas, controles y concientización del personal, conocido como el eslabón más débil en la cadena de seguridad de la información, lo que trae consecuencias negativas para la reputación y la continuidad de los negocios.
Ataque de ransomware:
Existen diferentes tipos de ataque de ransomware o ataques informáticos, en la que los ciberdelincuentes utilizan diversas técnicas para acceder a información de valor. Estos ciberataques, generalmente se materializan debido a las vulnerabilidades que existen en los sistemas y servidores y que son aprovechadas por los cibercriminales, al igual que la falta de concientización y cultura de los empleados.
El ransomware consiste en un ataque en el que un ciberdelincuente, es capaz de encriptar la información del disco duro de un dispositivo o servidor, esto quiere decir que el dueño no puede acceder a sus archivos ni datos almacenados pues un externo tiene el control de estos.
Para liberar la información los delincuentes piden rescates millonarios, sin embargo, el pago no garantiza acceder o recuperar toda la información, es un riesgo adicional que corren las organizaciones y esto, por supuesto, genera impactos negativos en la operación, las finanzas y la reputación.
Ataque de ransomware en el mundo y en Latinoamérica
El Reporte Global de Ransomware 2023 publicado por Fortinet, indica que a nivel mundial, la mitad de organizaciones encuestadas fueron víctimas de un ataque de ransomware en los últimos 12 meses y el 46% de estas fue atacado dos o más veces.
De este reporte global, en el que participaron 569 líderes de ciberseguridad de organizaciones de todos los tamaños e industrias (distribuidos en 31 países), también se destaca que el phishing es la táctica principal de los ataques de ransomware (56%), seguido del acceso a través de puertos vulnerables (54%) y del acceso a través de escritorios remotos (51%).
El 71% de las organizaciones que sufrieron un incidente de ransomware, manifestaron haber pagado una parte del rescate exigido por los ciberdelincuentes, aun sabiendo que esto no garantiza la recuperación total de los datos, de ellos, según el reporte, “solo el 35% de los afectados por ransomware recuperaron todos sus datos después del incidente”.
En el caso de Latinoamérica, según el Informe sobre el Panorama de las amenazas realizado por Tenable, empresa estadounidense de ciberseguridad, el ransomware es el tipo de ataque más utilizado en la región, representando el 60% de los ciberataques ocurridos en el 2022.
Por su parte, según datos de Palo Alto Networks, el año pasado los ataques de ransomware aumentaron 38%, lo que representó una amenaza para las organizaciones latinoamericanas. Lockbit, Hive y BlackCat (ALPHV) fueron responsables de muchos de los ataques en Latinoamérica.
Y entre las tácticas más usadas, destaca el cifrado de información, el robo de datos y la denegación de servicio distribuida (DDoS).
Cómo prevenir un ataque de ransomware
Expertos en ciberseguridad coinciden en que una de las principales razones por las que se materializan los ataques cibernéticos, incluido el ransomware, es la falta de inversión y concientización de todo el personal en temas de ciberseguridad.
Los empleados suelen ser el blanco perfecto para los ciberdelincuentes, quienes usan técnicas de ingeniería social y aprovechan las vulnerabilidades que puedan tener los activos de información o el sistema de seguridad de la organización.
Por lo que es importante que las empresas, establezcan una buena estrategia e invertir en la formación y concientización de los empleados, explicándoles sobre la importancia de hacer buen uso de los activos y de la información a la que tienen acceso y capacitarlos para que sepan qué hacer cuando se presente un incidente o ataque cibernético.
Ricardo Paredes, Chief Technology Officer en Pirani, indica que, no solo es importante invertir en antivirus o seguros cibernéticos, sino también en herramientas tecnológicas que permitan a la organización llevar una mejor trazabilidad del sistema de gestión de seguridad de la información.
Asimismo, es importante llevar una gestión más completa de la seguridad de la información, teniendo en cuenta algunos aspectos como:
- Tener el inventario de todos los activosde la empresa y valorarlos según su criticidad.
- Identificar todos los posibles riesgos a los que están expuestos los activos o que se pueden presentar en los distintos procesos.
- Definir los controles a implementar para proteger los activosy garantizar su confidencialidad, integridad y disponibilidad.
Existen herramientas tecnológicas que pueden ayudar a las organizaciones, de cualquier tamaño o industria, a gestionar más eficazmente la seguridad de la información, previendo así ciberataques de cualquier tipo y por ende, afectaciones económicas (por cierto, millonarias), reputacionales y en la continuidad del negocio.
En conclusión, tanto la formación y concientización de todos los empleados, así como invertir en tecnología son claves para evitar, en lo posible, ser víctimas del accionar de los cibercriminales.
Fuente: Piranirisk