Sábado 13 de Abril de 2024       •      Dólar= $959,95      •      UF=$37.172,84       •      UTM=$65.182
15/01/2024

Incidencia de ataques tipo ransomware en Pymes

Chile se ubica entre los países latinoamericanos con mayor incidencia de ciberataques, exhibiendo el quinto lugar luego de Brasil, Colombia, México y Perú; mientras que a nivel mundial cerca del 43% de las Pymes es víctima de este tipo de delitos.

Yuri Ratkevicius, socio gerente de Netgroup, indica que “el problema es que las empresas piensan en ciberseguridad sólo cuando ya fueron atacados y deben lidiar con sus consecuencias, muchas veces nefastas para el negocio y las operaciones, así como para su reputación. Lo peor de todo, es que aún existe cierto estigma acerca de ser víctima de este tipo de delitos y muchas veces se oculta o se maneja de forma discreta, sin que podamos socializar y aprender en la industria de este tipo de experiencia”.

Según ICT Combating Ransomware 2021, el número de víctimas que pagó un rescate aumentó en 311% en 2020 y el monto en rescates incrementó en un 171%, llegando a US$ 350 millones en 2021. El Ransomware se disemina por medio de víctimas del Phishing que descargan malware por error y sin darse cuenta que fueron engañados. Su aumento exponencial se debe a la transformación digital acelerada de las empresas desde la pandemia, instituciones públicas y transacciones por internet, y afecta a toda la cadena operacional de las organizaciones, desde factura hasta despacho y gestión de recursos humanos, en definitiva: los sistemas administrativos y productivos.

La pequeña y mediana empresa también es frecuentemente afectada por este tipo de ciberataques y son sin duda las que evitan invertir en soluciones a la medida de su negocio, considerándola una inversión invisible y optando por contratar a un técnico que asume las labores informáticas y que muchas veces minimiza los riesgos. La mayor parte de las empresas cuenta con antivirus y firewall; no obstante, ante ataques la gran mayoría se percata que no fueron actualizados con regularidad, ni cuentan con protocolos de seguridad para sus usuarios y colaboradores. Más allá de las responsabilidades, el daño ya está hecho.

“La ciberseguridad llega tarde ante este tipo de ataques. La industria necesita crear una cultura de ciberseguridad dentro de las organizaciones, sin importar su tamaño y rol; para luego identificar los puntos de vulnerabilidad y adquirir sólo las herramientas necesarias con un debido control y seguimiento para que se activen en situaciones de riesgo”, sostiene el ejecutivo. Algunos estudios de la industria hablan de un 94% de incidencia de ciberataque organizacional en 2023 y un 66% del tipo Ransomware, situación preocupante, dado que muchos otros casos no se informan por temor al daño reputacional.

Las soluciones de seguridad ancladas en la nube permiten hoy detectar alertas, mantener la continuidad operacional y activar mecanismos de protección para salvaguardar datos y disminuir el daño, lo que sumado a políticas de seguridad internas, pueden contribuir a reducir los riesgos.

Un aspecto preocupante es que el 85% de la toma de decisiones de este tipo de consultoría tecnológica recae en la gerencia de finanzas, la que muchas veces desconoce los aspectos técnicos del riesgo latente y las capacidades de cada solución según las características particulares de su negocio. Ante esta situación, es preciso contar con diagnóstico para una decisión costo-efectiva, de modo de no “sobre blindar” a la organización y pagar por componentes innecesarios. Para ello existen dinámicas del tipo “hacking ético” que permiten simular situaciones para detectar aquellos puntos más débiles y empujar un adecuado soporte de ciberseguridad para Pymes.

Yuri Ratkevicius señala que invertir en una solución de ciberseguridad puede alcanzar un ahorro de hasta un 30%, sin mencionar el impacto reputacional en la marca, la suspensión operacional y los costos de pago por rescate de datos encriptados.

Las nuevas tecnologías para enfrentar los ciberataques son Extended Detection and Response (XDR), que utilizan machine learning para prevenir infecciones de malware que activen vulnerabilidades desconocidas en los sistemas de una organización. También existen sistemas de monitoreo de actividades de personas y accesos para prevenir vulneraciones de los sistemas, y otros de prevención y detección de robos de información, por mencionar algunos.

Es necesario activar medidas preventivas para mitigar los riesgos de infección por Ransomware en las instituciones públicas y privadas, ya que la detección temprana y la implementación de medidas internas de seguridad sólidas para proteger la infraestructura tecnológica permitirá a futuro defendernos contra amenazas cibernéticas cada vez más sofisticadas.

Noticias Relacionadas
Un paso significativo para la ciberseguridad (11/04/2024)
Desafíos en ciberseguridad para la Inteligencia Artificial (21/03/2024)
Sophos detalla las amenazas a las que se enfrentan las Pymes (15/03/2024)
41% de empresas acusan falta de personal en sus equipos de ciberseguridad (11/03/2024)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.