Las empresas son jugadoras importantes en la economía mundial y para adaptarse a los retos actuales han emprendido su transformación digital, apoyando sus operaciones e infraestructura en las TICs. Sin embargo, esto no solo representa ventajas competitivas para las organizaciones sino también para los cibercriminales, quienes ven aquí una oportunidad para obtener grandes ganancias económicas y en ocasiones, reputacionales, a través de ataques de ransomware.
Este tipo de ataques ya no solo consisten en secuestrar los equipos e infraestructura crítica de las compañías, sino también en robar datos de clientes y empleados, propiedad intelectual, información confidencial y dejar sus servicios fuera de línea para extorsionarlas pidiendo un rescate por su liberación. En resumen, los grupos de ransomware mejoran continuamente sus tácticas e incluso han cimentado sus propios modelos de negocio, representando un riesgo significativo para las organizaciones.
De acuerdo con un reporte de nuestros expertos, en los últimos 12 meses, las soluciones de la compañía bloquearon 1.15 millones de intentos de ataques de ransomware en América Latina. Esto significó que las empresas de la región recibieron un promedio de dos ataques por minuto. México fue el tercer país más afectado, al registrar 102 mil intentos de ataque, solo después de Brasil y Ecuador. Los investigadores indicaron que hubo una disminución del 27% en comparación con el año anterior, sin embargo, la razón es que los cibercriminales han perfeccionado sus ataques, con una fase de planeación más amplia, para asegurarse de que los pagos por extorsión se realicen.
Encoder, Hive, LockBit, Stop son algunos de los grupos de ransomware que acechan a la región. WannaCry, la campaña de este tipo de malware más grande registrada y que afectó a diversas redes empresariales de América Latina y el mundo en 2017, sigue apareciendo entre las detecciones más altas (40.59% de los casos), a pesar de que el grupo ha estado inactivo durante mucho tiempo y que el parche para cerrar la vulnerabilidad explotada se emitió dos meses antes del inicio de los ataques. Este es un recordatorio de que la amenaza se mantiene latente, pues los ciberdelincuentes aún intentan explotar los equipos que no cuentan con el parche, que son muchos a nivel mundial.
Recientemente, fuimos testigos de un ataque de ransomware a gran escala dirigido a una empresa proveedora de servicios de Internet en Colombia, que comprometió su red y los datos críticos de sus clientes, entre los que estuvieron diferentes entidades de gobierno, representando un grave riesgo para su privacidad e información, así como las de los ciudadanos. Este es un claro ejemplo de cómo estos ataques son cada vez más sofisticados y dirigidos, mientras que sus consecuencias también pueden afectar reputacional y económicamente a las organizaciones.
Para protegerse ante estos ataques, como lo he recalcado anteriormente, la respuesta no debe ser improvisada. Las empresas necesitan implementar una estrategia integral de ciberseguridad que incluya la Inteligencia de Amenazas, una herramienta de ciberseguridad acorde a sus necesidades y la capacitación de los empleados de todos los niveles. Esto les ayudará a prevenir, investigar y responder a incidentes de manera inmediata: mitigar el daño potencial de cualquier amenaza, incluyendo los ataques de ransomware; continuar con sus operaciones y salvaguardar su información, así como la de clientes, empleados y consumidores.
