• Colombia se encuentra entre los 10 países más afectados por el ransomware, el tipo de cibercrimen más común en todo el mundo que “secuestra” información de empresas, gobiernos y personas.
• Medios de comunicación, empresas del sector salud, entidades de gobierno, entre otros, no están exentos a los ciberataques.

Los ciberataques en Colombia han aumentado en los últimos años. En cifras del Centro Cibernético de la Policía Nacional, entre enero a octubre de 2022 se registraron alrededor de 54.000 ataques; entre los más frecuentes están el ‘ransomware’, ‘phishing’, ‘spoofing’, ataques basados en la identidad y negación de servicio, o DDoS.

Sin embargo, el ransomware es el ataque cibernético más común en el mundo, dejando a gobiernos, empresas y personas luchando por recuperar el control de sus sistemas informáticos. Con este tipo de ataque los delincuentes informáticos “secuestran” información y/o documentos importantes de una entidad o persona, una vez que los archivos están bloqueados, exigen un rescate para desbloquearlos y permitir el acceso nuevamente.

Para Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa global especializada en blindar activos digitales, uno de los factores que han influido en el aumento de ataque es que “nuestro país ha experimentado un notable desarrollo tecnológico en la región. Las circunstancias han favorecido la digitalización de las actividades de los ciudadanos, tanto en trámites gubernamentales como en su vida cotidiana, incluyendo pagos y compras. Esto ha creado un caldo de cultivo perfecto no solo para el avance de nuevas tecnologías, sino también para la sofisticación de los delitos cibernéticos”.

De acuerdo con SonicWall, empresa que publica los datos de ransomware más citados y la inteligencia de ciberataques más fiable del mundo, emitió un informe en febrero de este año en donde menciona que Colombia está entre los diez países más atacados por ransomware, como evidencia se han visto en los medios de comunicación el ataque a entidades públicas y privadas que han dejado a miles de afectados al acceder al servicio y la exposición de sus datos.

Pero entonces, ¿Qué deberían hacer las empresas para contrarrestar los ataques de ransomware?

De acuerdo con Alejandro Agudelo, un ataque de ransomware no debe considerarse como un evento aislado. Al analizar este tipo de ataques, queda claro que el ransomware es el paso final en la secuencia que los ciberdelincuentes siguen.

“Los pasos más comunes para llevar a cabo un ataque de ransomware implican obtener acceso inicial comprometiendo las credenciales de un usuario, luego subir los privilegios de ese usuario o tratar de comprometer a otros usuarios en la red, robar datos y, finalmente, ejecutar el ransomware. Por esta razón, es muy importante establecer una arquitectura de seguridad basada en un modelo que defina claramente los controles a implementar en cada ambiente de la organización, este es el primer paso para proteger la información y el negocio de la empresa”, explica el vocero.

Además, en cuanto a recomendaciones tecnológicas y estratégicas para bajar el volumen de amenazas cibernéticas el experto menciona:

• Es importante tener una estrategia de identificación de activos que sea dinámica y constante. Esto implica estar al tanto de los activos de la organización y su estado de seguridad en todo momento.
• La correcta segmentación de la red también juega un papel crucial en la minimización del riesgo de propagación de ataques. Al dividir la red en segmentos más pequeños y restringir el acceso entre ellos, se limita la capacidad de los ciberdelincuentes para moverse lateralmente en caso de una intrusión
• Lanzar ejercicios de caza de amenazas también puede ser una práctica valiosa. Estos ejercicios parten de una hipótesis en la que la organización infiere que está comprometida, reconoce todo el ataque dentro de la infraestructura protegida para identificar posibles brechas en la protección y generar mejoras a las capacidades de detección, el resultado es evidenciar el compromiso de la organización o la mejora en la protección y capacidades de detección.

Proteger nuestra información y nuestro negocio de los ataques de ransomware requiere una combinación de medidas de seguridad y prácticas seguras en línea. Debemos ser conscientes de la importancia de tener contraseñas sólidas y únicas para cada cuenta, así como de evitar compartir información personal confidencial en sitios desconocidos. Además, debemos ser cautelosos al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos.