Inmetrics LATAM

Ransomware: El secuestro cibernético

Al final de la lectura de este artículo, más de 7.000 intentos de ciberataques serán cometidos en contra de computadoras personales, corporativas, teléfonos inteligentes y sistemas de información empresarial en Brasil. Lo más probable es que ustedes, que están leyendo este texto, y la empresa donde trabajan sean víctimas potenciales de este tipo de ciberataques. Cada minuto, unas 2.400 ciber-amenazas bombardean estos dispositivos con virus, gusanos, adware, spyware y troyanos, entre otros.

Solo en los primeros tres meses de este año, se han registrado más de 3,2 mil millones de ciberataques únicamente en Brasil, según Fortinet, líder mundial en soluciones de ciberseguridad. Es un número aterrador y preocupante, si te detienes un segundo a pensarlo. Sobre todo cuando hablamos de una amenaza que ha dejado a personas y empresas como rehenes. Estoy hablando del ransomware.

Este tipo de malware – una vez dentro del sistema – secuestra todos los datos e impide su acceso, dejando a sus víctimas a merced de chantajistas y estafadores, crackers con malas intenciones. A cambio de la liberación de los datos, piden pagos multimillonarios. El problema es tan grave, que el Foro Económico Mundial estimó que en 2020 las pérdidas financieras causadas por los ataques cibernéticos – incluido el ransomware – fueron de 1 billón de dólares en todo el mundo. Para 2021, esta pérdida podría alcanzar los 6 billones de dólares.

Los ataques promovidos por crackers han aumentado en todo el mundo con la pandemia de Covid-19. Además de usar campañas de phishing de correo electrónico, explotan vulnerabilidades de software y del sistema, como el Protocolo de escritorio remoto (RDP). Justo cuando todo se volvió remoto. Ni siquiera los hospitales se escapan. Al menos el 48% de los hospitales en Estados Unidos cerraron sus redes como medida para proteger los ataques de ransomware después de sufrir una ola de secuestros de información médica en los primeros meses de la pandemia.

En Estados Unidos, ha habido más de 4.000 ataques diarios de ransomware desde 2016, según el gobierno estadounidense. Uno de ellos se llevó a la multinacional brasileña JBS, que tenía sus fábricas en ese país paralizadas y pagó 11 millones de dólares en rescate. Sin embargo, los expertos no recomiendan pagar. Una encuesta realizada por Cybereason a 1.263 empresas encontró que el 80% de las víctimas que enviaron un pago de rescate sufrieron otro ataque poco después, y el 46% de ellas tenían acceso a sus datos.

En Brasil, durante el mes de abril cayó el portal de comercio electrónico Westwing, y antes de eso fueron las empresas eléctricas Copel y Eletrobras ; en julio el grupo de medicina diagnóstica Fleury también fue víctima y se quedó con parte de sus sistemas como «no disponibles» y ayer mientras escribía este texto tuvimos la noticia de que otra empresa brasileña sufrió un gran ataque.

La lista es larga e incluye a empresas e instituciones de diversos sectores, como Cosméticos Avon, Cosan y el operador de salud Hapvida. El 13 de agosto, el Ministerio de Economía identificó un ataque a la red interna de la Secretaría de Hacienda (STN).

Lo que estamos aprendiendo de todo esto es que invertir en ingeniería de calidad para corregir la vulnerabilidad y las herramientas de ciberseguridad es crucial. Si Gartner tiene razón, la inversión global en esta área en 2022 será de $170.4 mil millones de dólares. Recuerde que una fuga de datos en un ataque de ransomware significa una violación a las leyes de protección de dados , y requerirá un análisis y sanción por parte de las autoridades competentes.

Hacer copias de seguridad periódicas y mantenerlas protegidas, corregir vulnerabilidades, formar a los usuarios, mantener actualizados los sistemas antivirus y el software, son solo algunas de las medidas que deberían tomarse -en mi opinión-

La gestión de los perfiles de acceso de los usuarios es otro aspecto importante porque, según una encuesta de Bitglass, el 65% de los empleadores permite a los empleados acceder a los sistemas de la empresa desde dispositivos personales no gestionados por la organización. Los ataques de ransomware generalmente comienzan con un clic en un archivo adjunto o página maliciosa. Nunca se puede pecar de ser «demasiado cuidadoso» ¡Protéjase y proteja a su empresa!

Publicado por Robson Del Fiol – Director Ejecutivo de Ventas de Inmetrics.