Los ataques de ransomware se han vuelto cada día más una progresiva y alarmante amenaza en Colombia y así mismo a nivel global. Actualmente, es realmente fundamental que las empresas y también organizaciones estén preparadas para poder enfrentar esta peligrosa tendencia, a la que también se le conoce como “secuestro de datos”.
En lo que va del año 2023, según un informe de Sophos (empresa de seguridad cibernética), el 66% de las organizaciones fueron atacadas por ransomware, estampando un récord en uno de los aumentos más alto en los últimos años. Además, hay que mencionar que SonicWall, (compañía que publica estadísticas de ataques ransomware), enfatiza que Colombia ha registrado un total de 15’519.964 intentos de este tipo de ataques, destacando la apremiante necesidad de protegerse y así mismo tomar medidas preventivas para poder evitar estas amenazas. ¡Todos los detalles sobre este tema tan importante aquí en TECHcetera!
Ataques de ransomware: una amenaza en Colombia y a nivel global
El aumento de estos ataques ha sido considerable no solo en frecuencia, sino también en sofisticación en los últimos años, según ha comentado Juan Ricardo Palacio, experto en ciberseguridad a nivel mundial y fundador del Grupo Digital Recovery, Ransomware Help y CRO, los ciberdelincuentes han desarrollado tácticas más avanzadas como lo es la doble extorsión, en donde amenazan con filtrar datos confidenciales si no se cancela el rescate. Según indicó el experto, en el presente año 2023, el rescate promedio ascendió a $1.54 millones de dólares, lo que viene siendo casi el doble del año anterior. Al mismo tiempo que especificó, que empresas de todos los tamaños y sectores se han visto afectadas, sufriendo interrupciones en sus operaciones y así mismo, pérdidas financieras.
Según Palacio, algunos de los sectores con mayor vulnerabilidad frente a estos ataques son algunos como; salud, gobierno, así como también instituciones financieras, de educación y así mismo, empresas pequeñas y medianas. Por tal motivo, “Ransomware Help” brinda un conjunto de recomendaciones y medidas clave para poder protegerse contra los ataques de secuestro de datos, las mismas son:
• Primero que nada, educación y capacitación: Concientizar a todo el personal sobre las amenazas cibernéticas, como por ejemplo; el phishing y ataques de ingeniería social, es primordial para poder prevenir brechas de seguridad.
• Otro aspecto importante son las actualizaciones y parches: Mantener sistemas y software actualizados con los últimos parches de seguridad es algo sin duda, vital para poder evitar vulnerabilidades.
• Las copias de seguridad regulares: Implementar un sistema de copias de seguridad periódicas y así mismo, almacenarlas en un lugar seguro para poder garantizar la recuperación de datos en caso de un ataque.
• Otra recomendación fundamental es la seguridad en contraseñas: Promover el uso de contraseñas seguras y así mismo, la autenticación de dos factores para poder fortificar el acceso a cuentas y también a sistemas.
• Por otra parte se encuentra el control de acceso: Se debe implementar políticas de acceso y gestión de privilegios para limitar el alcance de los ciberataques.
• Monitoreo y detección proactiva: Es vital usar herramientas de monitoreo de seguridad para identificar comportamientos anómalos y actividades sospechosas al instante.
• Finalmente, es vital un plan de respuesta ante incidentes: Desarrollar y así mismo, probar un plan de respuesta ante incidentes para actuar de forma rápida en caso de un ataque, incluyendo la notificación de incidentes, así como también la coordinación interna, la respuesta técnica e incluso, la comunicación con las partes interesadas.
Para nadie es un secreto que la ciberseguridad se ha vuelto una prioridad ineludible para las empresas en la protección contra los ataques de ransomware. Por lo tanto, según ha explicado Palacio, para salvaguardar su información y también las operaciones, es esencial adoptar medidas preventivas y también crear una cultura de protección de datos en el entorno laboral. Al mismo tiempo, el experto mencionó que según la regla del 80/20, enfocarse en un conjunto clave de acciones puede llegar a generar un impacto bastante significativo.
Es importante señalar que entre las comentadas acciones, se destacan la implementación de copias de seguridad periódicas y seguras, así como también el uso de contraseñas fuertes o vigorosas, e incluso, la capacitación de todo el personal para reconocer intentos de ataques y poder evitar el uso de software pirata. Tenga por seguro que estas actividades estratégicas podrán ayudar a fortificar las defensas contra estos ataques de “secuestro de datos”.