Redacción Voz de la Diáspora
Panamá – Con la acelerada transformación digital las organizaciones se vuelven cada vez más vulnerables a los ciberdelincuentes, quienes han perfeccionado sus técnicas para desplegar ataques de ransonware o secuestro de datos con mayor precisión, lo que obliga a las empresas a invertir más para acelerar sus estrategias de defensa.
El ransomware es un ataque que encripta la información y roba datos por los cuales el atacante pide un rescate, por lo general la información es liberada hasta que se pague la suma de dinero solicitada por los delincuentes cibernéticos.
El costo real para una compañía que sufre un ataque de ransomware o secuestro de datos, es 7 veces más alto que el monto de rescate pagado, según el CEO de Soluciones Seguras, Eli Faskha.
“Es tanta la evolución de estos ataques que, en los primeros cuatro meses del año, se registraron ataques a 1 de cada 60 organizaciones en todo el mundo cada semana”, explicó el experto.
Eli Faskha afirma que ese tipo de malware ha crecido rápido, y es utilizado tanto en ataques a usuarios domésticos como grandes empresas o gobiernos.
De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras hubo un aumento del 24% en los ataques de ransomware año tras año a organizaciones alrededor del mundo.
En el caso de Panamá, el 5.2% de las organizaciones son impactadas cada semana por ataques de ransomware en los últimos 6 meses, agregó.
Faskha citó como ejemplo que los ataques masivos de ransomware que lanzó el grupo Conti contra instituciones públicas en Perú y Costa Rica, en este último, el Gobierno llegó a declarar estado de emergencia nacional y más tarde, declaró una guerra cibernética.
“En Panamá se debe poner especial atención a este tipo de amenazas después de los efectos que tuvo el ataque al gobierno de Costa Rica; pues los cibercriminales observaron que son capaces de amenazar la estabilidad de un país centroamericano y presionar para que los gobiernos se presten a negociar”, agregó el experto.
El costo de un ataque de ransomware es alto, hay que tener en cuenta que el monto de la extorsión es mínima en comparación con otras pérdidas, y que no importa el tamaño o sector, cualquier organización puede ser vulnerable,
El impacto es tal que en la mayoría de las empresas de la región un ataque resulta como mínimo, en el cierre completo de operaciones por tres días, además, la perdida de datos financieros es difíciles o muy costosos de recuperar, y existe un costo por el daño a la imagen de la compañía.
En estos casos también están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas, añade el experto.
¿Cómo protegerse del ransomware?
Una respuesta rápida es vital para reducir el impacto que sufren las organizaciones a causa de un ataque cibernético de esa clase.
Como recomendación Faskha considera que sin importar el tamaño de las organizaciones es necesario que desarrollen hábitos de higiene cibernética y mejores prácticas, por ejemplo, realizar copias de seguridad de datos críticos de forma periódica, y contar con base de datos y servidores en ubicaciones no conectadas a la red.
También es fundamental habilitar doble factor de autenticación y políticas de contraseñas seguras; la implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado; y la capacitación de los colaboradores sobre seguridad informática, indicó el experto.