Saltar al contenido

Ransomware en Colombia: tan peligroso como en todo el mundo

Por Dmitri Zaroubine, Director Senior de Ingeniería de Sistemas de Veeam para Latinoamérica.

Dmitri Zaroubine, Director Senior de Ingeniería de Sistemas de Veeam para Latinoamérica.

Ser víctima de un ataque de ransomware, en el que secuestran la información a cambio de dinero, se ha convertido en una situación que afecta cada vez a más empresas. Según el  ‘Informe de tendencias de ransomware de 2023’ que en Veeam publicamos en mayo de este año, el 80% de las organizaciones en el mundo que fue víctima de ransomware pagó el rescate y el 77% pagó pólizas de seguro para cubrir el monto perdido.

Y es que, aunque la ciberseguridad está siendo un tema prioritario para las empresas del país, cada vez son más las afectadas por ataques informáticos sin importar su tamaño o sector. La situación del ransomware que se presenta globalmente también aplica para organizaciones locales. La realidad es que a medida que avanza el panorama de la ciberdelincuencia, saliendo del ámbito empresarial para adentrarse en áreas como las infraestructuras críticas y la sanidad, muchos descubren que sus medidas de ciberseguridad actuales no son suficientes para mantener a raya a los malos actores.

Según estudios del sector, en Colombia se registró un incremento del 133% en 2022 en el número de empresas afectadas por ransomware en comparación con el mismo periodo de 2021. Aunque algunas organizaciones han tomado medidas para abordar esta situación, varias de las empresas afectadas aún no han logrado recuperar el control de sus sistemas. 

A pesar de la situación, es claro que existen medidas para contrarrestarlas. Desde Veeam, compartimos tres de ellas.

  1. No pague el valor del rescate. El 80% de las organizaciones decide pagar por el rescate de su información para poner fin a un ataque y recuperar los datos. Esto es notable a pesar de que el 41% de las organizaciones afirma tener una política de ‘no pago’ ante el ransomware.

Sin embargo, aunque el 59% pagó el rescate y pudo recuperar los datos, el 21% pagó, pero no logró recuperar sus datos incautados por los ciberdelincuentes. Además, solo el 16% de las organizaciones evitó pagar el rescate porque pudo recuperarse gracias a las copias de seguridad. Desafortunadamente, la estadística global de organizaciones capaces de recuperar datos por sí mismas sin pagar el rescate es inferior al 19%.

  1. Mantenga los backups a salvo. Para evitar pagar el rescate en caso de un ataque de ransomware es crucial proteger los backups. Sin embargo, los delincuentes suelen atacar los repositorios de backup en el 93% de los casos, lo que resulta en la pérdida parcial o total de los datos de respaldo. Al eliminar la opción de recuperación, los atacantes fuerzan el pago del rescate.

Aunque existen buenas prácticas para protegerse (asegurar las credenciales, automatizar los análisis y garantizar la restauración), el enfoque clave es la inmutabilidad o inalterabilidad de los repositorios de backup, que implica que los respaldos de información no puedan modificarse. Afortunadamente, el 82% de las organizaciones utiliza nubes inmutables, el 64% utiliza discos inmutables, y solo el 2% carece de inmutabilidad en algún nivel de su solución de backup.

3.Evite re-infectarse durante la recuperación. La mayoría de las organizaciones corre el riesgo de re-infectar el entorno de producción al no disponer de un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante ese proceso.