– Venezuela Informa-
En los últimos años, y con un importante crecimiento de aquí a 2020, Secuestro de datos se ha convertido en la amenaza más formidable para las empresas latinoamericanas. Este tipo de ataques pueden afectar las operaciones diarias y provocar pérdidas económicas, además de poner en riesgo la seguridad pública y dañar la reputación de la empresa afectada. ESET, empresa Venezuela Informa en detección proactiva de amenazas, revela qué sectores son los más atacados y por qué.
“El propósito del ransomware es cifrar los datos de la víctima y exigir un rescate por su liberación, lo que tiene un gran impacto y costos asociados más allá del pago del rescate, lo cual se desaconseja enfáticamente. Afecta a diferentes industrias, sin embargo, dadas las circunstancias específicas que puede tener cada organización, como la robustez de la infraestructura o los controles de ciberseguridad, hay algunas industrias que resultan naturalmente atractivas para los operadores. Comentar Martina López es investigadora en seguridad informática ESET América Latina.
– Venezuela Informa-
Según ESET, existen tres elementos que permiten entender el mayor o menor interés en cada industria. En principio, la cantidad de datos de la empresa y su sensibilidad. Organizaciones que Almacenar grandes volúmenes de datos Son objetivos tentadores y cuanto más sensibles y confidenciales sean los datos, es más probable que la organización atacada se preocupe por protegerlos y pague el rescate. En segundo lugar, los ciberdelincuentes se dirigen a organizaciones cuya reputación y credibilidad son pilares fundamentales de sus operaciones. Las organizaciones que dependen en gran medida de la confianza de sus clientes, como las organizaciones financieras, gubernamentales y sanitarias, son objetivos prioritarios, ya que pueden sufrir enormes daños a su reputación si se ven comprometidas públicamente. Y por último, dependiendo de la disponibilidad de recursos económicos para pagar un rescate. Aunque este es un punto clave, no significa que los objetivos sean sólo grandes empresas, ya que hay muchos casos de pequeñas organizaciones que, tras un ataque de ransomware, se enfrentan a graves problemas operativos. Al margen de estos motivos, también se ha matizado que existen grupos motivados pura y exclusivamente por el activismo, los conocidos como hacktivistas.
Según ESET las industrias más atacadas por Ransomware son:
- Sector financiero: Las instituciones financieras manejan un gran volumen de transacciones diarias que involucran importantes cantidades de dinero. Estas transacciones van desde pagos y transferencias hasta inversiones y seguros, lo que crea un entorno atractivo para los atacantes que buscan aprovechar la interrupción de estos servicios para pedir un rescate.
La capacidad de paralizar un banco o una bolsa de valores puede causar un caos financiero considerable, ejerciendo una enorme presión sobre las instituciones para resolver rápidamente el incidente, a veces incluso sin pagar el rescate solicitado. Conscientes de su atractivo para el cibercrimen, las instituciones financieras suelen invertir grandes sumas de dinero en ciberseguridad cada año. Estas inversiones van desde la implementación de una infraestructura sólida hasta soluciones de cifrado y simulaciones de pérdidas comerciales con recuperación.
- Sector gubernamental: Agencias gubernamentales, municipios y otras agencias estatales manejan grandes cantidades de información sensible como números de identificación, direcciones, información fiscal y de salud, entre otros. Estos datos son muy sensibles y valiosos en el mercado negro, ya que pueden utilizarse para cometer fraude, robo de identidad y otros delitos. Además, los sistemas gubernamentales manejan información confidencial relacionada con la seguridad nacional, la infraestructura crítica y la estrategia política, lo que aumenta aún más su atractivo para los atacantes.
En América Latina ha habido varios incidentes notables que han ilustrado la vulnerabilidad del sector público a los ataques de ransomware. Un ejemplo notable es el ataque al gobierno de Costa Rica en 2022. El ataque, llevado a cabo por el grupo de ransomware Conti, afectó a múltiples instituciones gubernamentales, paralizando servicios críticos y comprometiendo datos confidenciales. El impacto fue tan severo que el gobierno costarricense declaró una emergencia nacional, enfatizando el alcance de la amenaza y la urgente necesidad de fortalecer la seguridad cibernética en el sector público.
- Sector de salud: Las organizaciones de atención médica manejan una amplia variedad de información confidencial, incluidos registros médicos completos, datos de seguros, resultados de pruebas de laboratorio y estudios de investigación. Las interrupciones en el sistema sanitario provocadas por ataques de ransomware pueden tener consecuencias graves, desde la cancelación de cirugías y tratamientos hasta la imposibilidad de acceder a información crítica en caso de emergencia.
Si bien esta lista no es exhaustiva, nos ayuda a comprender qué industrias se ven más afectadas por factores comunes. Ataques de ransomware nivel alto Además, un análisis en profundidad de sus víctimas revela patrones significativos sobre sus motivaciones y métodos. Esto, como parte de una defensa de ciberseguridad corporativa, proporciona información sobre cómo fortalecer proactivamente las ciberdefensas y reducir la probabilidad de ataques de ransomware. Este conocimiento nos permite defender eficazmente nuestro entorno corporativo y así mitigar los riesgos asociados con estas amenazas digitales. Concluye Martina López de ESET.
– Venezuela Informa-
