Daños por ransomware se proyectan en USD$ 20 mil millones
El impacto del ransomware sigue creciendo en un promedio de 4.000 ataques al día en América Latina, mientras falta mayor capacitación y talento en las empresas.
El ransomware es un ataque cibernético aún desconocido para muchos, producto de una ejecución silenciosa que pasa desapercibida, pero que es capaz de hacer un enorme, y muchas veces irreparable, daño a empresas, gobiernos y particulares. Un informe de la empresa de ciberseguridad Kaspersky refleja que, en el sector gubernamental, el número de incidentes ha crecido sobre 36 % y que en América Latina el promedio de ataques de ransomware al día supera los cuatro mil.
Dentro de este escenario, diversos estudios, entre los que destaca uno de Fluid Attacks, revelan que el mercado global de ciberseguridad cerrará 2023 con un crecimiento de aproximadamente USD$ 177 mil millones. Por otra parte, según un reporte de Cybersecurity Ventures, se estima que los costos de los cibercrímenes aumenten a USD$ 10,5 mil millones para el 2025.
En las empresas es donde con mayor fuerza se viven los impactos del ransomware en la era de la transformación digital, pues los ataques aprovechan nuevas brechas y desafíos. Los análisis de ESET Security Report 2022 sobre este fenómeno en América Latina apuntan a que los países con más detecciones en fallas de ciberseguridad son Perú (18 %), Colombia (12 %) y Argentina (11 %).
Además, dentro de los desafíos más importantes que se afrontan en el continente, destaca revertir la escasez de talento, de acuerdo con el informe “Fuerza Laboral de Ciberseguridad” de ISC, que es la falla más notoria en la región. El estudio arroja que, en países como Brasil y México, se necesitan más de 441 mil especialistas en ciberseguridad. Es más, desde una mirada general realizada por la Organización de los Estados Americanos (OEA), en Latinoamérica carecemos de 700 mil especialistas en ciberseguridad.
Vinculado a lo anterior, otro desafío fundamental a resolver es que el sector empresarial implemente programas permanentes de capacitación a sus expertos en cibercrimen, pero también a todos sus trabajadores en materia de phishing e ingeniería social. Instaurar una cultura de prevención en las organizaciones, tanto privadas como públicas, para adoptar buenas prácticas proactivas sobre los datos que son parte de los activos crítico asoma como uno de los grandes objetivos de ciberseguridad.
Ransomware en permanente evolución
El malware de secuestro de datos en un comienzo fue pensado para atacar a personas, pero, con el paso del tiempo, los ciberdelincuentes se dieron cuenta de que el usuario común no estaba tan dispuesto a pagar dinero por su información, razón por la que centraron sus esfuerzos en el desarrollo de ataques para vulnerar empresas.
Hoy ya se habla de una RansomCloud, que no es otra cosa que una evolución para encriptar el almacenamiento de las organizaciones en la nube. Esta amenaza fue desarrollada de manera tal que puede pasar desapercibida, ya que en su forma original no puede atacar a la nube.
Sin ir más lejos, el ransomware también puede atacar cuentas de correo electrónico basadas en nubes, puesto que se sabe que pueden contener muchos datos institucionales y otros de interés. ¿Cómo hacen esto? Se envía un correo malicioso desde la nube, y así los hackers pueden engañar fácilmente a los usuarios para que estos concedan credenciales con sus correos.
Pero nada escapa a esta amenaza, puesto que los dispositivos móviles se volvieron igualmente objetivos de este tipo de ataques. Más de 10 millones de personas perdieron dinero y vieron vulnerados sus datos luego de ser víctimas de una estafa de ransomware destinada a usuarios de Android.
Según el “Informe de Riesgos de Ciberseguridad” de Aon, desde 2021, los ataques de ransomware se han vuelto más complejos y la interrupción del negocio es cada vez más probable. A la par del crecimiento en el número de ataques, también lo ha hecho su costo: se prevé que el daño del ransomware en todo el mundo alcance los USD$ 20 mil millones, con algunos de los ataques más sofisticados y variables que agrupan malware que, en promedio, representan USD$ 780 mil por evento.
Sobre el autor: David Cerón es director de Venta Técnica y director de Tecnología (CTO) para América Latina en Hitachi Vantara LATAM. Tiene más de 25 años de trayectoria profesional, especializado en la gestión y almacenamiento de datos, con experiencia práctica en el diseño e implementación de bases de datos y desarrollo de aplicaciones, arquitectura empresarial y consultoría de TI. Anteriormente, fue consultor de ventas/preventa y gerente de preventa de soluciones para infraestructura de datos en compañías como IBM, DELL EMC, Oracle y SAP. Es licenciado en Ciencias de la Computación y cuenta con diversos posgrados orientados al desarrollo de negocios, cómputo en la nube y tecnologías de la información.