En un mundo digital y automatizado, la viabilidad de instituciones públicas y privadas está a prueba todos los días por una amenaza omnipresente y potencialmente devastadora: el ransomware. Este es un ataque que lamentablemente se mantiene como un riesgo latente para las compañías de la región y que sigue paralizando la operación de empresas, industria […]

En un mundo digital y automatizado, la viabilidad de instituciones públicas y privadas está a prueba todos los días por una amenaza omnipresente y potencialmente devastadora: el ransomware.

Este es un ataque que lamentablemente se mantiene como un riesgo latente para las compañías de la región y que sigue paralizando la operación de empresas, industria e incluso, países enteros.

El ransomware es una amenaza omnipresente porque su alcance, su capacidad de adaptación y su impacto potencial son generalizados y pueden afectar a una amplia variedad de objetivos en todo el mundo.

Puede afectar a gobiernos, empresas privadas, instituciones educativas, incluso, hospitales, como sucedió en 2020 en un nosocomio alemán. Es decir, este tipo de ataques, tienen un impacto muy amplio, pues no solo afectan a su objetivo directo, sino a sus clientes, socios, o pacientes, como ocurrió en Alemania.

También puedes leer aquí sobre el Phising, la nueva epidemia que recorre a América Latina.

Hablando de América Latina, en 2022 Costa Rica sufrió una serie de ataques de ransomware que interrumpieron numerosos servicios gubernamentales por varias semanas.

Recientemente, le tocó a Colombia: un ataque a un proveedor de telecomunicaciones impactó a una gran cantidad de entidades de gobierno e incluso tocó a un sitio de comercio electrónico de Chile. Ahí una razón más para decir que el ransomware es omnipresente y que no conoce fronteras.

Situación en América Latina

Si recurrimos a las cifras, tendremos una idea más clara de lo que representa esta amenaza para América Latina: de julio de 2022 a julio de 2023, las soluciones de Kaspersky bloquearon 1.15 millones de intentos de ataques de ransomware.

Esto significó que las empresas de la región recibieron un promedio de dos ataques por minuto. República Dominicana es el octavo país más atacado, con 17,000 intentos de ataque en ese periodo. Brasil, Ecuador y México ocupan los tres primeros lugares.

Encoder, Hive, LockBit, Stop son algunos de los grupos de ransomware que acechan a la región. WannaCry, la campaña de este tipo de malware más grande registrada y que afectó a diversas redes empresariales de América Latina y el mundo en 2017, sigue apareciendo entre las detecciones más altas (40.59% de los casos).

Eso ocurre a pesar de que el grupo ha estado inactivo durante mucho tiempo y que el parche para cerrar la vulnerabilidad explotada se emitió dos meses antes del inicio de los ataques. Este es un recordatorio de que la amenaza se mantiene latente, pues los ciberdelincuentes aún intentan explotar los equipos que no cuentan con el parche, que son muchos a nivel mundial.

El reciente ataque en Colombia y Chile es un claro ejemplo de cómo las acciones de los ciberdelincuentes son cada vez más sofisticadas y dirigidas, mientras que sus consecuencias también pueden afectar reputacional y económicamente a las organizaciones.

Este tipo de ataques ya no solo consisten en secuestrar los equipos e infraestructura crítica de las compañías, sino también en robar datos de clientes y empleados, propiedad intelectual, información confidencial y dejar sus servicios fuera de línea para extorsionarlas pidiendo un rescate por su liberación, por ello decimos que esta es una amenaza potencialmente devastadora.

Para protegerse ante estos ataques, la respuesta no debe ser improvisada. Las empresas necesitan implementar una estrategia integral de ciberseguridad que incluya la Inteligencia de Amenazas, una herramienta de ciberseguridad acorde a sus necesidades y la capacitación de los empleados de todos los niveles.

Esto les ayudará a prevenir, investigar y responder a incidentes de manera inmediata: mitigar el daño potencial de cualquier amenaza, incluyendo los ataques de ransomware; continuar con sus operaciones y salvaguardar su información, así como la de clientes, empleados y consumidores.

La prevención y la preparación son fundamentales en un entorno en el que la seguridad de datos y sistemas se ha convertido en una prioridad incuestionable.

Por Daniela Álvarez de Lugo, gerente general para el Norte de América Latina en Kaspersky.

Las opiniones expresadas en este artículo son únicamente responsabilidad de su autor y no tienen que ver con la opinión de Forbes República Dominicana.