¿Cómo hacerle frente a los ataques de ransomware en Latinoamérica?

En el último año, según datos publicados por la empresa de ciberseguridad Palo Alto Networks, en Latinoamérica hubo un aumento del 38% en los ataques de ransomware. Brasil, México, Argentina, Colombia y Chile fueron los países de la región que sufrieron más este tipo de ciberataque. 

En este artículo te contamos más sobre la actualidad de los ataques de ransomware en el mundo y en Latinoamérica, una región atractiva para los ciberdelincuentes, entre otras cosas, por la falta de políticas, controles y concientización del personal, conocido como el eslabón más débil en la cadena de seguridad de la información.

Igualmente, te compartimos algunas recomendaciones para prevenir en lo posible este tipo de ciberataque, que tiene consecuencias negativas para la reputación y la continuidad de los negocios. 

Qué es un ataque de ransomware

Para entender qué es un ataque de ransomware, es necesario saber que existen diferentes tipos de ataques informáticos, es decir, técnicas que utilizan los ciberdelincuentes para, principalmente, acceder a información de valor. 

Los ciberataques, como el ransomware, generalmente se materializan debido a las vulnerabilidades que existen en los sistemas y servidores y que son aprovechadas por los cibercriminales, al igual que la falta de concientización y cultura de los empleados. 

El ransomware consiste en un ataque en el que un tercero, un ciberdelincuente, es capaz de encriptar la información del disco duro de un dispositivo o servidor, esto quiere decir que el dueño no puede acceder a sus archivos ni datos almacenados pues un externo tiene el control de estos. 

Para liberar la información los delincuentes piden rescates millonarios, sin embargo el pago no garantiza acceder o recuperar toda la información, es un riesgo adicional que corren las organizaciones y esto, por supuesto, genera impactos negativos en la operación, las finanzas y la reputación. 

Qué pasa en el mundo y en Latinoamérica

A nivel mundial, de acuerdo con el Reporte Global de Ransomware 2023 publicado por Fortinet, proveedor de servicios y soluciones de ciberseguridad, la mitad de organizaciones encuestadas fueron víctimas de un ataque de ransomware en los últimos 12 meses y el 46% de estas fue atacado dos o más veces. 

De este reporte global, en el que participaron 569 líderes de ciberseguridad de organizaciones de todos los tamaños e industrias (distribuidos en 31 países), también se destaca que el phishing es la táctica principal de los ataques de ransomware (56%), seguido del acceso a través de puertos vulnerables (54%) y del acceso a través de escritorios remotos (51%). 

Por otro lado, llama la atención que el 71% de las organizaciones que sufrieron un incidente de ransomware manifestó haber pagado una parte del rescate exigido por los ciberdelincuentes, aun sabiendo que esto no garantiza la recuperación total de los datos. De hecho, según el reporte, “solo el 35% de los afectados por ransomware recuperaron todos sus datos después del incidente”.

Con respecto a lo que pasa en Latinoamérica, según el Informe sobre el Panorama de las amenazas realizado por Tenable, empresa estadounidense de ciberseguridad, el ransomware es el tipo de ataque más utilizado en la región: en 2022 representó el 60% de los ciberataques ocurridos.

Adicionalmente, según datos de Palo Alto Networks, el año pasado los ataques de ransomware representaron una amenaza para las organizaciones latinoamericanas, donde hubo un aumento del 38% de este tipo de ciberataques. Lockbit, Hive y BlackCat (ALPHV) fueron responsables de muchos de los ataques en Latinoamérica. 

Y entre las tácticas más usadas, destaca el cifrado de información, el robo de datos y la denegación de servicio distribuida (DDoS). 

Cómo prevenir un ataque de ransomware

Expertos en ciberseguridad coinciden en que una de las principales razones por las que se materializan los ataques cibernéticos, incluido el ransomware, es la falta de inversión y concientización de todo el personal en temas de ciberseguridad. 

Los empleados suelen ser el gancho a través del cual los ciberdelincuentes atacan, lo hacen usando técnicas de ingeniería social y aprovechando las vulnerabilidades que puedan tener los activos de información o el sistema de seguridad de la organización. 

Por todo esto, una buena estrategia siempre será invertir en la formación y concientización de los empleados, explicarles sobre la importancia de hacer buen uso de los activos y de la información a la que tienen acceso y capacitarlos para que sepan qué hacer cuando se presente un incidente o ataque cibernético. 

Sumado a esto, como explica Ricardo Paredes, Chief Technology Officer en Pirani, no solo es importante invertir en antivirus o seguros cibernéticos, también en herramientas tecnológicas que permitan a la organización llevar una mejor trazabilidad del sistema de gestión de seguridad de la información.

Por ejemplo, contar con un software como ISMS de Pirani sirve para llevar una gestión más completa de la seguridad de la información ya que, entre otras funcionalidades, permite:

• Tener el inventario de todos los activos de la empresa y valorarlos según su criticidad.
• Identificar todos los posibles riesgos a los que están expuestos los activos o que se pueden presentar en los distintos procesos.
• Definir los controles a implementar para proteger los activos y garantizar su confidencialidad, integridad y disponibilidad. 

En otras palabras, una herramienta tecnológica como ISMS de Pirani puede ayudar a las organizaciones, de cualquier tamaño o industria, a gestionar más eficazmente la seguridad de la información, previendo así ciberataques de cualquier tipo y por ende, afectaciones económicas (por cierto, millonarias), reputacionales y en la continuidad del negocio. 

En conclusión, tanto la formación y concientización de todos los empleados así como invertir en tecnología son claves para evitar, en lo posible, ser víctimas del accionar de los cibercriminales. Crea tu cuenta gratis en Pirani y conoce más sobre cómo podemos acompañarte.