Ciberataques de Ransomware: qué son, por qué han aumentado y cómo protegerse

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Tecnólogo: Manuel Abreu Ortíz, especialista en Tecnología y Ciberseguridad

En los primeros ocho meses del 2021 los ciberataques en Latinoamérica aumentaron en un 24%, de los cuales en República Dominicana se registran más de 27 millones de ataques, según el reporte de Kaspersky, ampliando los datos a otros países de la región como: Ecuador, con un alza del 75%; seguido por Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29%).

En la lista se suman territorios con mayor cantidad de ataques por minuto, liderada por Brasil (1,400 ciberataques por minuto). Le sigue México (con 300) y Perú (con 100). En total, estamos hablando de 7,000 millones de intentos de ataques, solo en América Latina.

¿Qué es un Ransomware?

En su gran mayoría, los intentos de ataques son de tipo Ransomware, empleados por los hackers y dirigido a la información sensible de las empresas, que se ha convertido en el activo más valioso hoy día. 

Estos ciberdelincuentes secuestran la información (encriptando) para luego solicitar un pago millonario, que antes era a una cuenta en algun paraíso fiscal y hoy día lo hacen en criptomonedas (bitcoin). Si no reciben el desembolso, estos dañan la data o la destruyen para siempre, haciendo imposible recuperarla.

La mencionada práctica ha aumentado por el enorme crecimiento de la conectividad a internet, dispositivos OiT y la nube, adicional a la pandemia (que nos ha obligado al teletrabajo casi al 100%), y se estima que en los próximos 12 meses las empresas pudieran ser atacadas exitosamente por un Ransomware, lo que preocupa a los Gerentes de TI.

Esto ha convertido al Ransomware en la amenaza de ciberseguridad que más preocupa a las organizaciones. El informe trimestral de Cisco Talos reveló que el 46% de los ciberataques globales fueron de este tipo.

¿Cómo suceden?

Los métodos más comunes para lograr penetrar los sistemas y redes empresariales es la brecha de seguridad en sistemas, servidores, router, switches, firewal o por phising, técnica en aumento para todo tipo de estafas a través de internet y redes sociales. En este tipo de ataques buscan que las víctimas descarguen por sí mismas el malware que infecta el sistema o vía correo electrónico, haciendo creer que la información viene de una fuente confiable. Es evidente que el teletrabajo ha abierto una brecha enorme, dejando miles de redes expuestas a los ciberdelincuentes. 

¿Cómo protegerse?

Si bien es cierto que ningún sistema es 100% seguro y cada día vemos vulnerabilidades e intentos de ataques de todo tipo, aquí te dejo algunos consejos para reforzar y agregar capas de seguridad a la red de las organizaciones.

–          Mantener la infraestructura actualizada (Router, Switches, Firewall, UTM)

–          Actualizar los sistemas críticos y todo equipo que tenga acceso a internet, como servidores, estaciones de trabajo, laptops, tablet, celulares o cualquier dispositivo smart.

–          Capacitar al personal de TI en materia de seguridad y ciberseguridad.

–          Educar al capital humano de toda la organización ante los peligros del ciberespacio, recordando que el 98% de los ataques exitosos vienen por la falla humana o falta de conocimiento.

Esto aplica no solo para grandes empresas; en las micro y hasta en los hogares debemos educar sobre el uso responsable de la tecnología. No sabemos quién está del otro lado de la pantalla. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *