Por David Cerón
Director de Venta Técnica y Chief Technology Officer (CTO) para América Latina
El Ransomware es aún un ataque cibernético desconocido para muchos, producto de una ejecución silenciosa que pasa desapercibida, pero que es capaz de hacer un enorme y muchas veces irreparable daño a empresas, gobiernos y particulares.
Un informe de la empresa de ciberseguridad (Kaspersky) refleja que en el sector gubernamental, el número de incidentes creció en 36% durante el 2022.
De acuerdo con el estudio realizado por la empresa rusa, en los primeros 8 meses de 2022 se registró un promedio de 4 mil ataques de Ransomware al día en América Latina.
Dentro de este escenario es que diversos estudios, entre los que destaca uno de Fluid Attacks, revelan que el mercado global de ciberseguridad cerrará 2023 con un crecimiento de aproximadamente USD$ 177 mil millones.
Por otra parte, según un reporte de Cybersecurity Ventures, se estima que los costos de los cibercrímenes aumenten a USD$ 10.5 mil millones para el 2025.
En las empresas es donde con mayor fuerza se viven los impactos del Ransomware en la era de la Transformación Digital, aprovechando nuevas brechas y desafíos.
Los análisis de ESET Security Report 2022, sobre este fenómeno en América Latina, apuntan a que los países con más detecciones en fallas de ciberseguridad son: Perú (18%), Colombia (12%) y Argentina (11%).
Dentro de los desafíos más importantes que se afrontan en el continente destaca el revertir la escasez de talento (informe Fuerza Laboral de Ciberseguridad de ISC), siendo la falla más notoria en la región. Según arroja como resultado el estudio, en países como Brasil y México se necesitan más de 441 mil especialistas en ciberseguridad.
Desde una mirada general, en Latinoamérica carecemos de 700 mil especialistas en ciberseguridad, de acuerdo a la Organización de los Estados Americanos (OEA).
Vinculado a lo anterior, otro desafío fundamental a resolver es que el sector empresarial implemente programas permanentes de capacitación a sus expertos en cibercrimen, pero además a los trabajadores en materia de phishing e ingeniería social.
Por otra parte asoma como uno de los grandes objetivos instaurar una cultura de prevención en las organizaciones, tanto privadas como públicas, para adoptar buenas prácticas proactivas sobre los datos que son parte de los activos crítico.
Ransomware en permanente evolución
El malware de secuestro de datos en un comienzo fue pensado para atacar a personas, pero con el paso del tiempo los ciberdelincuentes se dieron cuenta de que el usuario común no estaba tan dispuesto a pagar dinero por su información, razón por la que centraron sus esfuerzos en el desarrollo de ataques para vulnerar empresas.
Hoy ya se habla de un RansomCloud, que no es otra cosa que una evolución para encriptar el almacenamiento de las organizaciones en la Nube. Esta amenaza fue desarrollada de manera tal que puede pasar desapercibida, ya que en su forma original no puede atacar a la Nube.
Sin ir más lejos, el Ransomware también puede atacar cuentas de correo electrónico basadas en Clouds, puesto que se sabe que pueden contener muchos datos institucionales y otros de interés. ¿Cómo hacen esto? Se envía un correo malicioso desde la Nube, y así los piratas informáticos pueden engañar fácilmente a los usuarios para que estos concedan credenciales con sus emails.
Pero nada escapa a esta amenaza, puesto que los dispositivos móviles se volvieron un codiciado objetivo de este tipo de ataques. Más de 10 millones de personas perdieron dinero y vieron vulnerados sus datos, luego de ser víctimas de una estafa de Ransomware destinada a usuarios de Android.
Según el Informe de Riesgos de Ciberseguridad de Aon, desde 2021 los ataques de ransomware se han vuelto más complejos y la interrupción del negocio es cada vez más probable. Al mismo tiempo que el número de ataques ha crecido, también lo ha hecho su costo: se prevé que el daño del ransomware en todo el mundo alcance los USD$ 20 mil millones, con algunos de los ataques más sofisticados y variables que agrupan malware, y que en promedio representan USD$ 780 mil por evento.
De acuerdo con Forbes, México fue blanco del 66 por ciento de los ataques cibernéticos ocurridos en América Latina entre el 2021 y el 2022, lo que provocó pérdidas de entre USD$ 3 mil y USD$ 5 mil millones por año, de acuerdo con la Asociación de Bancos de México.
