 |
|
|
En 2021 no faltaron los reportes de ciberataques que paralizaron las operaciones de grandes empresas por varios días. Esta tendencia de escala mundial fue causada por programas maliciosos llamados ransomware, amenaza que es cada vez más selectiva con sus víctimas. Según el más reciente análisis de los especialistas en seguridad de Kaspersky, esta actividad delictiva, que se centra en empresas financieramente sanas, ha mantenido un crecimiento de triple dígito en Chile, registrando un aumento del 400% durante el último año en comparación con 2020.
El análisis se basa en los intentos de ataques bloqueados por las tecnologías de Kaspersky, conectadas a su red de protección en la nube (Kaspersky Security Network), entre enero de 2019 y finales de noviembre de 2021, y solo considera al ransomware “dirigido”, como Conti, Darkside, Lockbit, Ransomexx, Revil (también conocido como Sodinokibi o Sodin), Ryuk y Wastedlocker. “Como presentamos en el Panorama de los ataques de ransomware en América Latina, esta nueva ola de ataques es planificada. Ya no hay ‘soldados que disparan al azar’ para ver cuántas víctimas caen. Hoy en día, el ciberdelincuente lanza su ataque al estilo de un francotirador profesional: un disparo, una víctima”, explica Claudio Martinelli, Director General para América Latina en Kaspersky.
Según la empresa, esta nueva tendencia dificulta la comparación de los ataques tradicionales entre meses o entre años, ya que las actividades maliciosas no tienen una frecuencia constante. Sin embargo, al comparar los periodos en los que hubo peaks de actividad en Chile (junio de 2021 con septiembre de 2020), las tecnologías de Kaspersky registraron un crecimiento del 400% en los bloqueos de ransomware dirigido en el país.
Para las víctimas de ransomware, un incidente representa pérdidas económicas por la imposibilidad de operar durante días o semanas y la exigencia de un “rescate” para desbloquear computadoras, servidores y sistemas. En algunos casos, esta suma puede ser multi-millonaria. Sin embargo, más allá del aspecto financiero, lo que más asusta a los directivos de las empresas es el impacto a la reputación de la compañía. “Ningún director general quiere ver el nombre de su empresa asociado a un ciberataque en las noticias. El impacto de esto en las empresas es gigantesco y, precisamente por eso, los grupos especializados en este tipo de amenaza anuncian su éxito al infectar a sus víctimas, pues la enorme presión de los clientes y de los organismos reguladores creará una necesidad de urgencia, lo que en última instancia aumenta la posibilidad de recibir el pago de rescate”, explica Martinelli.
Dado que los ransomware modernos utilizan programas de cifrado fuertes para bloquear el acceso a datos y sistemas esenciales, el ejecutivo destaca que la prevención es la única solución posible para evitar “convertirse en noticia”. “Cuando se sabe cómo funciona una estafa, es fácil prevenirla, ¿correcto? En teoría, sí. Nuestro equipo de investigación ya ha detallado cómo funciona el ransomware. Pero, en la vida real, las empresas dependen de procesos bien ejecutados, del factor humano y de la aprobación de presupuestos”, explica el ejecutivo.
Martinelli resalta que los cibercriminales planifican bien sus atentados contra empresas objetivos, por lo que basta con que una sola pieza de la estrategia de ciberseguridad este fuera de lugar para que el ataque se dé. “¿Alguna vez has intentado proteger tu entorno para que los mosquitos no te quiten el sueño? Usas loción repelente, un difusor eléctrico, mosquiteros en todas las ventanas: la implementación de todo esto crea una sensación de seguridad. Pero basta con un fallo –olvidarse de enchufar el difusor o un pequeño agujero en el mosquitero– para despertar con una picada. Con el ransomware es igual: los ciberdelincuentes tienen el tiempo y la voluntad de buscar la manera de acceder a la red empresarial. Basta con que encuentren una contraseña débil, un sistema mal configurado o una solución de protección ineficaz para conseguir su objetivo”.
|
