Actividad ilícita que costará 20 mil mdd en 2021.
Los ataques de ransomware no sólo afectan a grandes empresas que manejan importantes cantidades de datos, este año también se prevé un impacto negativo importante en gobiernos, instituciones de salud, hospitales, e incluso en pequeños negocios, con afectaciones que estarán más allá de lo económico, como la operatividad y la reputación aspectos que también se verán comprometidos.
Los grupos multinacionales dedicados a esta actividad ilícita se han diversificado y se estima que para 2021 “los costos por los daños de este tipo de amenaza a escala global sea de 20 mil millones de dólares”, refirió Mauricio Hernández Armenta al dar la bienvenida al panel virtual “Ransomware, la nueva ola de amenazas que crece a pasos agigantados”.
Esta actividad viene ahora con una doble amenaza, un segundo componente al de la extorsión; primero es el robo “y después pago de rescate por la información robada de las empresas o los Estados que han sido atacados”, explicó Adrián Judzik, gerente de Ciberseguridad de Telecom Argentina, para quien la segmentación y microsegmentación de las redes es un elemento importante para minimizar el impacto.
“Cuando hablamos de ransomware ya hablas de ransomware as a service, que es mucho más que el ransomware que antes era por bajar un programa o clickear un link en un mail. Esto tiene ya toda una ingeniería, una arquitectura, tanto tecnológica como de negocio”. En el caso de los Estados lo que buscan es otra cosa: “detener un proceso, una economía, un servicio público”.
En el encuentro virtual, Gonzalo García, vicepresidente de Fortinet para Sudamérica, destacó que los delincuentes que toman activos informáticos vieron en las empresas y gobiernos un ámbito mucho más lucrativo, pero uno de los pendientes en América Latina es impulsar las denuncias.
Para enfrentar las amenazas aconsejó trabajar en la higiene de los dispositivos terminales actualizados; también, hacer resguardos de la información crítica o “backups” offline para poder restaurar; trabajar en tecnologías que permitan la prevención del ransomware desde la red, desde la conectividad, y a la vez la detección y reacción rápida.
En el webinar, Alejandro Méndez, líder de Ciberseguridad Midstream en CENIT Transporte y Logística de Hidrocarburos, subrayó que no hay que esperar a que seamos víctimas, porque lo que no sabemos es cuándo sucederá, y por ello las empresas deben tomar en cuenta las simulaciones para saber cómo reaccionar ante un eventual ataque.
“Hay que trabajar e invertir en los temas de seguridad, en infraestructura tecnológica, de operación, pero también trabajar en la correlación, validar ese comportamiento que se va identificando en nuestra red, en los procesos, algo que se salgan del estándar, porque muchas veces los delincuentes entran a la red y no despliegan el ataque como tal hasta que están seguros de que esa empresa está expuesta y no va a saber cómo reaccionar”.
Carlos Landeros, director CSIRT y jefe de División de Redes y Seguridad Informática en Ministerio del Interior y Seguridad Pública de Chile, comentó que técnicamente América Latina no somos el “paciente cero” de estos ataques, no son vulnerabilidades que parten en un país de la región sino que vienen de otras naciones, y para la mayoría de los casos ya está la solución o parches, versiones de antivirus que subsanan las amenazas.
Sin embargo, alertó, seguimos cayendo en la necesidad de contar con equipos sólidos, tener plataformas tecnológicas que permitan evitar este tipo de ataques. Además, ahí también viene el “cómo yo fuerzo a que las empresas o el sector público aceleren ese trabajo”.
La mejor forma de reaccionar es subir los estándares de ciberseguridad, para tratar de evitar el tema de ransomware es tener reglamentación y sanciones que exijan subir los estándares, añadió el experto, para quien también la concientización es clave.
“No sirve de nada tener toda la tecnología del mundo si no educas al usuario, sea funcionario o empresario. Aquí hay una brecha digital aún existente en los países de Latinoamérica y esa brecha se combate sólo con educación. Y eso es clave para que el usuario tenga confianza en los sistemas”.
C$T-GM