Crecimiento acelerado de ataques ransomware en la región durante la crisis sanitaria mundial

La crisis sanitaria, trajo consigo muchos desafíos, entre ellos la complejidad a la que se enfrentaron muchas compañías al enviar a sus colaboradores a operar desde sus hogares sin priorizar la seguridad desde donde accedían, siendo así, que los esfuerzos se destinaron solo a la conectividad.

En la actualidad, el ransomware es una de las amenazas de malware (software maligno) de más rápido crecimiento, que además de vulnerar la seguridad de las empresas, también afecta a la operación de las mismas, encriptando los datos con claves que sólo son conocidas por los responsables del ataque, usan el chantaje y retienen el acceso a cambio de un rescate.

Según un reciente estudio “The State of Rasomware 2020” realizado por Sophos, donde se entrevistaron a 5,000 IT managers que trabajan en 26 países, concluyeron que el 51% de las empresas encuestadas han tenido algún tipo de ataque de rasomware durante el año 2020, un 29% de los incidentes se debieron a descarga de archivos o correos con links maliciosos, mientras que un 21% correspondió a ataques remotos sobre los servidores, sólo un 26% de las empresas vulneradas pagaron rescate.

El impacto en el negocio de las empresas afectadas es muy alto, por lo que se sabe varias empresas han llegado a pagar millones de dólares por el rescate de sus sistemas, pero una de las mayores pérdidas es la pérdida de confianza de los clientes, estrategias, la resolución de los riesgos y problemas generados con la exposición de los datos de la empresa, en algunos casos, podrían ser penalizados por divulgación de información que va en contra de las leyes de protección de datos personales.

Pensar en este mismo escenario en industrias de infraestructura crítica o servicios de salud tales como clínicas o redes asistenciales donde, además del secuestro de datos (que nadie garantiza su recuperación o comercialización), puede atentar contra la vida de millones de ciudadanos.

“Ninguna industria se libra de los ataques ransomware, pero la afectación dependerá mucho de cuan preparados estén los sistemas de seguridad informática de las empresas y de la capacitación a los colaboradores. Los ataques se despliegan de manera muy rápida pudiendo comprometer un sistema en apenas poco segundos, pero la remediación de seguro tomará varios días. Por lo tanto, los sistemas de seguridad de las empresas tienen que ser sofisticados para detener estos ataques complejos, el sistema de defensa de las empresas deberá estar conformado por una seguridad avanzada que permitan la detección, prevención y respuesta automática a los ataques”, comentó Ricardo Galarza, arquitecto de seguridad de Logicalis Perú.

Estos tipos de ataques y la práctica de la extorsión se han venido incrementando de manera muy rápida y la proyección es que seguirán en aumento.

Uno de los principales ataques en la región de este año, fue a la empresa minorista más grande América Latina como Cencosud, donde gestionan una amplia variedad de tiendas en Argentina, Brasil, Chile, Colombia y Perú, pues en noviembre fue vulnerada el cual paralizó las ventas en múltiples locaciones, incluso en los diferentes países donde cuenta con operaciones. Se trata de un ransomware-as-a-service, un ciberataque conocido como “Egregor”, que exige un rescate de millones de dólares a cambio de la información clave de los clientes de la compañía. Este malware imprime automáticamente notas de rescate en impresoras conectadas en la misma red.

Logicalis puede ayudar a las organizaciones que quieran ponerse a salvo de cualquier tipo de malware, aplicando soluciones que permiten construir un entorno IT más seguro. “No existe un solo producto que nos proteja del ransomware, se debe resguardar varios frentes. Por ello contamos con soluciones para reducir el riesgo de ataques cibernéticas en las organizaciones. Ofrecemos defensas integradas con un enfoque arquitectónico que combina máxima visibilidad y capacidad de respuesta contra el ransomware”, señaló el ejecutivo.