La gestión del riesgo en ciberseguridad adquiere cada vez mayor relevancia, debido a las diversas y cambiantes modalidades de daño a las que están expuestas las empresas y las personas. El ransomware, tipo de ciberataque que bloquea archivos o dispositivos para exigir dinero por su liberación, representa una amenaza de impacto creciente para las organizaciones financieras en el plano global.
De cada 100 empresas del sector consultadas este año en distintas regiones del mundo, 65 reportan haber sido atacadas por ransomware, frente al 64% en 2023, 55% en 2022 y 34% en 2021. Más que la frecuencia, el impacto de estas prácticas delictivas es cada vez mayor en cuanto a la magnitud de los daños y a las pérdidas económicas, según una encuesta anual publicada por la firma internacional de ciberseguridad Sophos. El estudio, realizado por la consultora Vanson Bourne, consulta a responsables de TI o ciberseguridad de cinco mil empresas, incluidas 592 de servicios financieros.
Los resultados indican que los intentos de ataque tienen éxito en el 48% de los casos y que el promedio de máquinas afectadas es del 43%. Al compartir el informe, el consultor Jairo Pantoja, Senior Engineer System de Sophos, detalla que 30 de cada 100 ataques se producen mediante el compromiso de las credenciales, un 27% a través de correo electrónico malicioso, otro 27% por la explotación de vulnerabilidades y un 12% mediante phishing.
“Son muchas aristas que tenemos que cubrir hoy en día. Cubrirnos solamente por la parte del antivirus, por ejemplo, no es suficiente; por la parte de la red, no es suficiente…”, resaltaba al respecto Ketty Alvear, la Sale Director for North Latin America de Sophos, al momento de firmar un acuerdo para la protección de datos y sistemas contra amenazas cibernéticas, junto a Rosanna Ruiz, presidenta de la Asociación de Bancos Múltiples de la República Dominicana (ABA).
Del cifrado al pago del rescate por ransomware
Un dato trascendente de la encuesta es que el 49 % de los ataques de ransomware en servicios financieros resultaron en cifrado de datos por parte de los ciberdelincuentes. En el 46 % de los casos, los hackers se detuvieron antes del cifrado y en el 5 % fueron ataques de solo extorsión. De hecho, Pantoja resalta que el sector tiene el índice más bajo de cifrado y el mayor éxito en detener ataques.
En cuanto a la posibilidad de recuperar los datos después del cifrado, el 97% lo logró. Entre estos, el 62% usó copias de seguridad para restaurarlos y el 51% se vio obligado a pagar el rescate, que en promedio fue de US$3.3 millones, con casos de hasta US$5 millones.
Para proteger a las organizaciones, Pantoja recomienda controlar la superficie de ataque y priorizar el parcheo con base en riesgos, implementar autentificación multifactor para limitar el abuso de credenciales, capacitar a usuarios para prevenir phishing y correos maliciosos y contar con una base sólida de seguridad con tecnologías de próxima generación para endpoints, correo electrónico y firewalls. Además, contar con servicios de incident response para la detección y neutralización tempranas y tener un plan de respuesta a incidentes bien implementado y probado, incluyendo las copias de seguridad.
Por Nicanor Leyba.
Continúa leyendo: Gestión de riesgo: cómo proteger tu empresa de un ciberataque.
