Expertos en ciberseguridad aseguran que este tipo de ataques dejaron de ser al azar y ahora tienen muy bien identificados sus objetivos y vulnerabilidades.
El ransomware fue uno de los problemas más significativos para las empresas financieramente sanas, pues durante el 2021 los registros respecto a este ciberataque tuvieron un crecimiento superior al 600%, si se compara con el periodo anterior al inicio de la pandemia.
De acuerdo con un informe sobre ataques de ransomware en América Latina, realizado por Kaspersky, la ola de ataques ransomware que se suscitó en 2021 registró un crecimiento del 619% en México, cuatro veces más que lo detectado en 2020, además de que estaba planificada.
Claudio Martinelli, director general para América Latina de la empresa, menciona que en el cibercrimen “ya no hay soldados que disparan al azar para ver cuántas víctimas caen. Hoy en día, el ciberdelincuente lanza su ataque al estilo de un francotirador profesional: un disparo, una víctima”.
El análisis sólo se basó en los intentos de ataques bloqueados por las tecnologías de la empresa de ciberseguridad, por lo que la cantidad real de ofensivas suscitadas durante el año es aún mayor.
A nivel mundial, según datos del reporte de ciberseguridad global 2022 del Foro Económico Mundial, el 80% de los líderes en informática destacaron que el ransomware es una amenaza latente para la seguridad pública, además de que se encuentra en constante evolución.
Si bien los equipos de investigación de diversas empresas especializadas en ciberseguridad ya han detallado cómo funciona el ransomware, algo fundamental para prevenirlo, Martinelli destaca que la realidad para las compañías es más compleja, pues se depende de “procesos bien ejecutados, del factor humano y de la aprobación de presupuestos.
Entre los problemas por los cuales ha crecido la presencia del ransomware, Juan Carlos Zevallos, líder de ciberseguridad en IBM México resalta que ocho de cada 10 reutilizaban sus credenciales en línea para múltiples cuentas, lo cual representa un riesgo para las empresas, pues las contraseñas comprometidas es una de las formas más comunes para entrar de forma ilegal a las empresas.
“Dado que los malos hábitos de seguridad de los consumidores usualmente se replican en el lugar de trabajo, las organizaciones necesitan evaluar que estén implementando políticas de contraseñas sólidas”, señala el especialista.
Además de capacitar a los empleados de forma constante en torno a los posibles riesgos que implica la navegación, los expertos también recomiendan realizar evaluaciones en sus sistemas, red y estructura, así como ejecutar simulaciones de ciberataques para identificar las posibles líneas de amenaza y aminorarlas.
Entre las herramientas que se pueden ejecutar para prevenir los ataques se encuentran los servicios de descubrimiento de ataques en curso, los cuales realizan revisiones a profundidad de los sistemas, la red y los equipos a fin de evaluar los puntos débiles de la defensa en la empresa.
Por otra parte, la respuesta también debe ser un factor a tener en cuenta, señala Zevallos, quien profundiza en que las empresas deben tener un plan en caso de recibir una ofensiva, con el fin de dar respuesta a cuestiones como dónde residente los datos críticos de la empresa, cuáles equipos de trabajo deben reactivarse de inmediato y si los equipos legales están listos para intervenir.
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso.