Por E&N
De acuerdo con la compañía de seguridad informática ESET, en el 2021 se duplicaron la cantidad de ataques de ransomware, en comparación con el 2020.
"Esa tendencia nos permite suponer que en el 2022 este tipo de ataques seguirán afectando a las empresas", advirtió Gustavo Chapela, director de KIO Cyber Security en KIO Networks.
El ejecutivo explicó que ransomware o secuestro de datos, "es un tipo de ataque que funciona como una extorsión digital. Hace 10 años, era difícil escuchar sobre este tipo de acciones, pero en Latinoamérica, en los últimos dos años se han identificado con mayor frecuencia estos ataques".
El principal problema, según la compañía, es que los ciberdelincuentes logran secuestrar información importante y de valor, para luego cifrar esta información y quitar el acceso a ella. Después solicitan a las compañías grandes sumas de dinero para devolver la llave. Finalmente, comienza el proceso de descifrado, el cual, en algunos casos, puede comprometer algunos datos.
A criterio de Chapela, antes pedían US$500 como "pago"; sin embargo, actualmente las cifras pueden superar los US$400 mil. Según datos Coveware, el monto promedio que pagaron las compañías que fueron víctimas de ransomware en el 2021 fue de US$139 mil.
A nivel de usuario
A nivel de usuario, los riesgos más comunes están relacionados con lo que se denomina ingeniería social; es decir, esas tácticas que utilizan los criminales digitales para robar contraseñas o información de una persona.
Uno de los más comunes, por ejemplo, es el phishing. Este término en inglés hace referencia a "pescar", pues los estafadores "tiran" en el internet un engaño y se quedan a la espera de que alguien caiga en él. Según cifras de la compañía de seguridad informática Kaspersky, el año pasado los ataques de phishing aumentaron en un 24 % en Latinoamérica.
"Algo que es importante tener en cuenta siempre es que las vulnerabilidades existen y no podemos garantizar la ciberseguridad al 100% . Lo que sí podemos hacer es reducir los riesgos. Esto aplica para las empresas y para el usuario final", afirmó Chapela.
¿Qué hacer?
En el ámbito empresarial, lo primero que deben hacer las organizaciones es buscar a un experto en seguridad informática que les pueda ayudar a crear, afinar o fortalecer su estrategia de ciberseguridad. En ese sentido, se recomienda seguir estas cuatro fases:
1. Nivel preventivo. Se busca hacer una identificación de las amenazas para saber cuál es la situación. En esta etapa de diagnóstico, se identifican cuáles son las necesidades de la empresa y se determina qué se debe proteger. Ese análisis inicial permitirá saber cuántos recursos se necesitan para proteger "las joyas de la corona"; es decir, la información y los datos, que, al final de cuentas, son los activos más importantes.
2. Nivel activo. Es una seguridad monitoreada activamente 24/7, para proteger cada punto vulnerable de la organización: protección perimetral (firewalls y antimalware), protección de endpoint y de cada buzón de correo, así como blindar los servicios correo electrónico y las aplicaciones web.
3. Nivel proactivo. Este tipo de seguridad involucra servicios más avanzados, los cuales están relacionados con la automatización de procesos y la inteligencia artificial. Todo con un solo objetivo: anticiparse a posibles ataques o incidentes.
4. Control anual. Es recomendable que las empresas realicen evaluaciones de seguridad, por lo menos, una vez al año. Además, si tienen algún incidente o sospecha de ataque virtual, se sugiere buscar la ayuda de expertos de manera inmediata, ya que la velocidad de reacción y la experiencia de los profesionales es una pieza fundamental.
