Ransomware: el ciberataque más común en empresas, ¿qué implica y cómo resguardarse?
Las empresas suelen ser un objetivo principal para los ciberdelincuentes a la hora de planear crímenes virtuales. El robo de datos y la extorsión a cambio de su recuperación para conseguir fuertes sumas de dinero es una de las grandes motivaciones de los ataques, lo que a su vez, es un riesgo para las empresas.
Este peligro se ha multiplicado desde la pandemia, pues los delitos cibernéticos ahora ocurren con mayor frecuencia, causando daños a empresas de todos los tamaños. Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, en diciembre de 2021, se encontró una falla crítica de seguridad en un software muy utilizado y los datos mostraban que más de 100 intentos de explotar la vulnerabilidad fueron detectados cada minuto. De acuerdo a ese mismo informe, los ciberataques aumentaron en un 600% como resultado de la pandemia, desde robo y malversación de datos, hasta piratería y corrupción de estos.
Aterrizando la realidad a la región, en Latinoamérica los ciberataques aumentaron explosivamente en 2022. Así lo reveló la reciente edición del informe anual X-Force Threat Intelligence Index, elaborado por IBM Security. El reporte señala que el líder indiscutible fue el ransomware, modalidad que concentró el 32% de los ataques a empresas.
El ransomware es una forma de ataque de malware alimentada financieramente. Los atacantes envían mensajes que contienen un archivo adjunto malicioso que, cuando se descarga, encripta datos y archivos específicos o computadoras completas. Luego, el atacante exigirá una tarifa de rescate a la víctima y sólo liberará o restaurará el acceso a los datos luego del pago.
Y si bien de acuerdo al estudio de IBM, los oficiales de informática de las empresas han tenido más éxito detectando y previniendo ransomware, los atacantes han innovado. Es por eso que no sólo los líderes de ciberseguridad en las organizaciones deben estar preparados, sino todos los colaboradores.
¿Qué hacer para evitar este ciberataque? Las claves de Equifax
Hay mucha verdad en el dicho que dice “de los errores se aprende” y Equifax bien lo sabe. Entre mayo y julio de 2017, Equifax reconoció ser víctima de un ciberataque masivo que afectó a 143 millones de clientes alrededor del mundo. Y si bien se trató de un evento que removió las bases de la organización, lo hizo para bien. Así lo afirma Alicia Baldeón, Information Security Officer de Equifax Ecuador, quien señala que el “data breach”, como ha sido llamado, no se dio por haber sido víctimas de un crimen elaborado, sino que más bien por descuido. “Fue un ataque de oportunidad, no de sofisticación. Por lo tanto es muy importante ahora para nosotros crear una cultura de conciencia entre los colaboradores sobre la ciberseguridad”, explica. Hoy, el área de ciberseguridad de Equifax es una de las más robustas y fortalecidas en el mundo, ha cambiado y reporta directamente a la dirección de la empresa, sin pasar por intermediarios, agilizando los procesos de protección.
En ese sentido, Baldeón recomienda algunas claves para evitar este tipo de eventos.
“Lo primero es impulsar una cultura de ciberseguridad entre los líderes, y de ahí hacia los equipos. Los altos mandos deben estar convencidos de que esa es la forma de implementar una política de ciberseguridad eficiente. Si ellos no lo ven y no lo aplican, es muy difícil que otras personas lo hagan”, indica la especialista.
Lo segundo es que la organización tenga un área responsable que se encargue de verificar que el objetivo de seguridad que se trazó la alta gerencia, se pueda cumplir. “Esta debe ser totalmente independiente de otra área y que pueda rendir las acciones en ciberseguridad directamente a la dirección.
Lo tercero es que esta persona tenga la capacidad de atraer a la gente con capacitaciones interesantes, ejemplificadas y que estén orientadas a algo más lúdico, con interacción de las personas y buscando captar su atención, abordando problemas reales que las personas puedan tener en sus áreas y en su forma de trabajar.
Finalmente, la experta invita a que todas las empresas, desde las más pequeñas hasta las más grandes sean parte ya de esta nueva experiencia de vivir cultura de ciberseguridad y que se vea como una necesidad ante la aceleración de la digitalidad y por ende, de los ciberataques, Así es como Equifax ha convertido a la seguridad en parte de su ADN.