ESET cuenta con soluciones que previenen los secuestros de información por parte de grupos atacantes, los cuales se han masificado en América Latina.
El ransomware es un tipo de ataque cibernético que secuestra los datos de un equipo o servidor hasta tanto se pague un rescate. Se ha convertido en un negocio multimillonario y un ejemplo de ello es que el pago promedio fue de más de 310 mil dólares en el 2020.
De acuerdo al reporte de seguridad de ESET de este año, los principales incidentes reportados por las empresas de América Latina en el último tiempo fueron infecciones por códigos maliciosos (34%), ataques relacionados con ingeniería social (20%), explotación de vulnerabilidades (10%) y ransomware (9%). Asimismo, los países con mayor cantidad de detecciones de este último tipo de ataque fueron Perú (30%), México (14,9%), Venezuela (13,2%), Brasil (11,3%) y Colombia (7,9%).
Michele Flammia, gerente de Logintel, distribuidor exclusivo de ESET en Venezuela, señaló que, en el caso del ransomware, muchas empresas realizan los pagos para recuperar su información, evitar mayores costos y la pérdida de reputación. “Cuando alguien es víctima de este tipo de ataques, suele aparecer un aviso en su computador o en el servidor anunciando que los archivos han sido codificados y para recuperarlos debe acceder a pagar una cantidad bajo condiciones como un límite de tiempo de pocos días”, según lo manifestó Flammia durante un desayuno tecnológico que ESET realizó el 9 de noviembre organizado por Comstat Rowland Comunicaciones Estratégicas.
Pagar o atenerse a las consecuencias
La amenaza suele agregar que, si no se realiza el pago, los datos se borrarán o se harán públicos (si se trata de información privilegiada). “Existen miles de ataques de ransomware, y muchas empresas terminan cancelando porque es más barato hacerlo que confrontar el escenario adverso”, acotó Flammia. Recordó que en 2017 el ransomware Wannacry, afectó el Servicio Nacional de Salud del Reino Unido. Se estima que los costos de reconstrucción fueron cerca de 120 millones de dólares y el daño colateral fueron 19 mil citas canceladas. “Por el contrario, ciudades como Salt Lake y Riviera Beach (Estados Unidos) pagaron entre 500 mil y 600 mil dólares respectivamente, tras ataques de este tipo”, comentó.
El dilema de pagar
Flammia indicó que “el dilema termina siendo más fuerte por lo económico que por lo ético. Nos negamos a pagar a un cibercriminal porque estaríamos contribuyendo a que aumente este tipo de crímenes. Sin embargo, los costos de reconstrucción son enormes si no se paga el rescate”. Destacó que las empresas vinculadas a temas financieros están mucho más protegidas contra este tipo de ciberataques porque cuentan con departamentos de seguridad que están entrenados y actualizados. “Sin embargo, los hospitales, las empresas de salud y de infraestructura no tienen esos recursos y terminan siendo víctimas de los grupos atacantes, que son muy sofisticados, y que pueden tener respaldo de países o intereses económicos a escala global”, añadió. El gerente de Logintel indicó que no es fácil protegerse contra ese tipo de ataques. “No hay garantía de que, si se paga, los atacantes den un código de descifrado que no funcione, o que permita liberar algunos archivos y otro no, así como la posibilidad de un segundo ataque luego de pasado un tiempo”, explicó.
Destacó que otro obstáculo, es que en el 2020 la Oficina de Control Activos Extranjeros (OFAC), del Departamento del Tesoro de Estados Unidos, señaló que si el grupo atacante está incluido en las listas negras de la organización, el pago será ilegal y la empresa podría ser objeto de sanciones como congelamiento de cuentas.
Flammia indicó que no es fácil protegerse contra ese tipo de ataques, pero ESET, empresa de ciberseguridad especializada en detección proactiva de amenazas, cuenta con una amplia variedad de soluciones que previenen estos ataques informáticos al proporcionar protección a computadoras y dispositivos móviles contra las vulnerabilidades a través de una consola de administración basada en la nube.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |