Ataques de ransomware dirigidos a empresas incrementan 600% en México
Uno de los ciberataques que se ha popularizado en años recientes es el ransomware y México no es la excepción. De acuerdo con un estudio realizado por Kaspersky, compañía especializada en soluciones de ciberseguridad, esta actividad delictiva, que se centra en compañías financieramente sanas, registró un crecimiento del 600% en comparación con el periodo de prepandemia.
Para este análisis, Kaspersky se basó en los intentos bloqueados por su tecnología durante enero de 2019 y noviembre de 2021. Durante este periodo, se registró el incremento del 619% en bloqueos de ransomware dirigido en el país en 2021, cuatro veces más que lo registrado en 2020.
Asimismo, la compañía dio a conocer que un incidente representa pérdidas económicas para las víctimas de ransomware por la imposibilidad de operar durante días o semanas, además de la exigencia de un rescate para desbloquear equipos, servidores y sistemas.
Más allá de la cuestión económica, Kaspersky asegura que uno de los mayores temores de los directivos de las empresas afectadas es el impacto en la reputación de ésta.
"Ningún director general quiere ver el nombre de su empresa asociado a un ciberataque en las noticias. El impacto de esto en las empresas es gigantesco y, precisamente por eso, los grupos especializados en este tipo de amenaza anuncian su éxito al infectar a sus víctimas, pues la enorme presión de los clientes y de los organismos reguladores creará una necesidad de urgencia, lo que en última instancia aumenta la posibilidad de recibir el pago de rescate", dijo Claudio Martinelli, director general para América Latina en Kaspersky.
Para evitar ser víctima de una ataque de ransomware, Kaspersky compartió algunas recomendaciones:
- Conocer los posibles fallos en sistemas, red y estructura: para ello es importante que las empresas realicen auditorías internas o evalúen los servicios de diagnóstico de seguridad de externos, como simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque.
- Evaluar conocimientos de empleados: Kaspersky recomienda asegurarse de que el equipo de seguridad cuente con información necesaria para evaluar las defensas contra ransomware, además de que pueda planificar acciones de respuesta a este tipo de incidentes. Si el personal no cuenta con conocimientos, es importante brindarle capacitación.
- Comprobar con regularidad que las defensas estén en óptimas condiciones: Actualmente existen diversas maneras para prevenir un ataque: a) informes de inteligencia de amenazas; b) implementar tecnologías EDR, que detectan actividades maliciosas; c) servicios de descubrimiento de ataques en curso; d) analizar pruebas comparativas; y e) comprobar copias de seguridad.