Hemos escuchado que entidades y empresas de diferente tipo han sido atacadas digitalmente, lo cual les ha generado problemas en la prestación de sus servicios y exposición de datos confidenciales de sus usuario finales. ¿Pero qué es lo que realmente pasa? Al parecer, se trata del cibercrimen más común en todo el mundo, es decir el ransomware, que “secuestra” información de empresas, gobiernos y personas.
Y es que los ciberataques en Colombia han aumentado en los últimos años. En cifras del Centro Cibernético de la Policía Nacional, entre enero a octubre de 2022 se registraron alrededor de 54.000 ataques; entre los más frecuentes están el ‘ransomware’, ‘phishing’, ‘spoofing’, ataques basados en la identidad y negación de servicio, o DDoS.
Pueden sonar muy tecnológicos; sin embargo, el ransomware es el ataque cibernético más común en el mundo, dejando a gobiernos, empresas y personas luchando por recuperar el control de sus sistemas informáticos. Con este tipo de ataque los delincuentes informáticos “secuestran” información y/o documentos importantes de una entidad o persona, una vez que los archivos están bloqueados, exigen un rescate para desbloquearlos y permitir el acceso nuevamente.
Cuando ocurre esto, quienes sufren los ataques se enfrentan a una situación muy difícil pues deben buscar todo tipo de recursos para recuperarse y varias, no logran subsanarlo en corto plazo, generándoles grandes pérdidas de todo tipo. Para el experto Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa global especializada en blindar activos digitales, uno de los factores que ha influido en el aumento de ataques es que “nuestro país ha experimentado un notable desarrollo tecnológico en la región. Las circunstancias han favorecido la digitalización de las actividades de los ciudadanos, tanto en trámites gubernamentales como en su vida cotidiana, incluyendo pagos y compras. Esto ha creado un caldo de cultivo perfecto no solo para el avance de nuevas tecnologías, sino también para la sofisticación de los delitos cibernéticos”.
Investigando un poco más, se visualiza que SonicWall, empresa que publica los datos de ransomware más citados y la inteligencia de ciberataques más fiable del mundo, emitió un informe en febrero de este año en donde menciona que Colombia está entre los diez países más atacados por ransomware, y como evidencia se han visto en los medios de comunicación el ataque a entidades públicas y privadas que han dejado a miles de afectados al acceder al servicio y la exposición de sus datos. Varias de ellas muy reconocidas por el ciudadano de a pie.
Por esto, es importante que la contención, control y reacción de los ataques, sean temas prioritarios en la nueva propuesta para la Agencia de Ciberseguridad, más allá de un discurso político, como tal vez se ha querido mostrar… Pero entonces, ¿Qué deberían hacer las empresas para contrarrestar los ataques de ransomware?
De acuerdo con Alejandro Agudelo, “un ataque de ransomware no debe considerarse como un evento aislado. Al analizar este tipo de ataques, queda claro que el ransomware es el paso final en la secuencia que los ciberdelincuentes siguen. Los pasos más comunes para llevar a cabo un ataque de ransomware implican obtener acceso inicial comprometiendo las credenciales de un usuario, luego subir los privilegios de ese usuario o tratar de comprometer a otros usuarios en la red, robar datos y, finalmente, ejecutar el ransomware. Por esta razón, es muy importante establecer una arquitectura de seguridad basada en un modelo que defina claramente los controles a implementar en cada ambiente de la organización, este es el primer paso para proteger la información y el negocio de la empresa”.
Además, en cuanto a recomendaciones tecnológicas y estratégicas para bajar el volumen de amenazas cibernéticas el experto menciona:
- Es importante tener una estrategia de identificación de activos que sea dinámica y constante. Esto implica estar al tanto de los activos de la organización y su estado de seguridad en todo momento.
- La correcta segmentación de la red también juega un papel crucial en la minimización del riesgo de propagación de ataques. Al dividir la red en segmentos más pequeños y restringir el acceso entre ellos, se limita la capacidad de los ciberdelincuentes para moverse lateralmente en caso de una intrusión
- Lanzar ejercicios de caza de amenazas también puede ser una práctica valiosa. Estos ejercicios parten de una hipótesis en la que la organización infiere que está comprometida, reconoce todo el ataque dentro de la infraestructura protegida para identificar posibles brechas en la protección y generar mejoras a las capacidades de detección, el resultado es evidenciar el compromiso de la organización o la mejora en la protección y capacidades de detección.
En síntesis, sin importar el tamaño, proteger nuestra información y nuestro negocio de los ataques de ransomware requiere una combinación de medidas de seguridad y prácticas seguras en línea. Debemos ser conscientes de la importancia de tener contraseñas sólidas y únicas para cada cuenta, así como de evitar compartir información personal confidencial en sitios desconocidos. Además, debemos ser cautelosos al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos. Nos toca actuar por nuestra propia cuenta, pero también, si puede hacerse, consultar e invertir con expertos.
Finalmente y no menos importante, el factor humano dentro de las organizaciones, es pilar esencial en la ciberseguridad.
¿Qué dicen ustedes?
