México entre los primeros lugares de ataques de ransomware
En el complicado mundo de la ciberseguridad, México destaca por ocupar el cuarto lugar en América Latina en términos de pago por ataques de ransomware. Estos ciberataques, que implican el secuestro de información valiosa y la extorsión de las víctimas para su liberación, han demostrado ser un lucrativo negocio para los cibercriminales.
Al igual que en los secuestros de personas, el pago de un rescate solo sirve para perpetuar la actividad de los delincuentes. En lugar de recuperar los datos, se les brinda a los atacantes una fuente de financiamiento que les permite continuar operando e incluso realizar más ataques en el futuro. En un modelo similar al de los secuestros, los cibercriminales pueden financiar entre seis y diez ataques adicionales por cada víctima que pague el rescate.
Al ceder al chantaje y pagar para evitar la divulgación de información crítica, en realidad se está financiando a la propia industria de los ataques de ransomware. Los grupos de ciberataques de ransomware operan con presupuestos mensuales considerables, que oscilan entre los 100 y 150 mil dólares. Estos grupos evalúan la facturación de la empresa objetivo y cobran un porcentaje, por ejemplo, el 5% del total, que en algunos casos puede ascender a millones de dólares.
El ransomware: un peligro latente que acecha a las empresas
El ransomware es un tipo de software malicioso que infecta los sistemas informáticos y cifra los archivos, bloqueando el acceso a ellos. Los ciberdelincuentes detrás del ataque exigen un rescate en forma de criptomonedas para desbloquear los archivos y restaurar el acceso a los sistemas. Este tipo de ataque ha evolucionado en los últimos años, y ahora existen variantes más sofisticadas y específicas dirigidas a empresas y organizaciones.
Los riesgos asociados con el ransomware son significativos. En primer lugar, la interrupción de las operaciones comerciales puede tener un impacto financiero devastador. Las empresas pueden experimentar pérdidas económicas considerables debido a la inactividad, la pérdida de datos y la necesidad de invertir en soluciones de seguridad y recuperación.
El secuestro de información se ha convertido en un negocio basado en la reputación. Si la información capturada se publica, la capacidad de los atacantes para obtener rescates disminuye drásticamente, y el daño se limita únicamente a la víctima del ataque. Por esta razón, las empresas afectadas a menudo deciden pagar el rescate para evitar la publicación de datos confidenciales y salvaguardar su reputación.
Sin embargo, la magnitud real de los pagos por ataques de ransomware es difícil de determinar, ya que muchas empresas afectadas optan por no divulgar el hecho de que han pagado un rescate. En algunos casos, la única evidencia de un pago es la interrupción de la publicación de los datos capturados por los atacantes. Otra forma de confirmar que ha habido un pago es a través de las regulaciones gubernamentales o de las obligaciones de divulgación financiera de las empresas públicas.
Otro aspecto alarmante es la posibilidad de robo o filtración de datos sensibles. Algunas variantes de ransomware no solo cifran los archivos, sino que también copian y extraen información confidencial antes de su cifrado. Los ciberdelincuentes pueden amenazar con publicar o vender estos datos si no se paga el rescate. Esto puede tener implicaciones legales y reglamentarias graves, especialmente con respecto a la privacidad y la protección de datos.
En América Latina, el sector manufacturero fue el más afectado por estos ataques, con un total de 28 incidentes registrados. Le siguieron los sectores de servicios profesionales y legales, así como el gobierno federal, estatal, local y de salud. En México, los sectores más golpeados por estos ataques fueron la manufactura, la educación y los servicios profesionales y legales, cada uno con cuatro incidentes reportados. Los sectores de bienes raíces, alta tecnología, salud, entretenimiento, construcción y servicios financieros también sufrieron múltiples ataques, con dos incidentes cada uno. Aunque el gobierno federal, el gobierno local y el sector de transporte y logística lograron reducir su número de incidentes a uno.
La prevención y mitigación del riesgo de ransomware se ha convertido en una prioridad para las empresas. Algunas medidas clave incluyen:
1 – Mantener actualizados los sistemas y aplicaciones con los últimos parches de seguridad.
Implementar soluciones antivirus y antimalware confiables y mantenerlas actualizadas.
Realizar copias de seguridad regulares de los datos y almacenarlas de forma segura, fuera del alcance de los sistemas principales.
2 – Promover la conciencia y la capacitación en seguridad cibernética entre los empleados, para que sean cautelosos al hacer clic en enlaces o descargar archivos adjuntos sospechosos.
3 – Establecer políticas de acceso y permisos de usuarios adecuados para minimizar el riesgo de propagación del ransomware dentro de la red.
Es esencial que las empresas tomen medidas preventivas y de mitigación efectivas para protegerse contra esta amenaza en constante evolución. La colaboración entre los sectores público y privado también es crucial para abordar el problema del ransomware a nivel global y salvaguardar la integridad de las empresas y la economía digital en general.
Si te interesa mantener protegida la información de tu empresa u organización contacta a los expertos de OCD-TECH MX y te asesoraremos para encontrar una solución integral en riesgos potenciales.
Colaboración especial OCDTECH