Saltar al contenido

Ransomware, Ransomware, Ransomware…

El ámbito de la ciberseguridad ha tomado cada vez más importancia para las personas y las empresas. En ese contexto, una de las amenazas más peligrosas es la del ransomware, cuyo inicio fue en el 2017 y que representa una tendencia en ataques que continúa creciendo y que afecta la disponibilidad de los servicios internos y/o a sus clientes de las organizaciones. Pese al avance de todo tipo de tecnologías y amenazas estos meses, en América Latina el Ransomware está en su máximo ‘esplendor’, es decir visibilidad en el día a día.

Según el más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en Latinoamérica en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser parchada en muchos equipos de la región.

El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop).

Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, advierte sobre la profesionalización de este tipo de ataques: ‘Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias’.

Si bien la amenaza del ransomware en Latinoamérica es real y creciente, con las estrategias adecuadas, las empresas en el ámbito del comercio, logística y distribución pueden protegerse eficazmente. Mantener actualizado el software, realizar copia de seguridad de los datos, implementar soluciones de seguridad informática, y la capacitación de los empleados, son solamente algunas de las estrategias para disminuir riesgos y estar mejor preparados ante este tipo de incidentes.

Además, es crucial que los gobiernos en toda la región trabajen en colaboración con el sector privado y otros actores relevantes para abordar de manera efectiva el problema del ransomware. Estos avances ya son una realidad, con las inminentes actualizaciones de las leyes de protección de datos en ciertos países de la región, aunque todavía hay un largo camino por recorrer.

A medida que nos adentramos en el 2024, es fundamental que las organizaciones y los responsables de la formulación de políticas estén preparados para enfrentar los desafíos que presenta el ransomware en constante evolución.