Empresas pierden millones por repunte de ataques ransomware

Las vulnerabilidades cibernéticas son explotadas por cibercriminales que están perpetrando ataques ransomware, en México impactan financieramente a las empresas además de que pone en riesgo las operaciones de las mismas. Ante el crecimiento exponencial de estos ataques, muchas empresas recurren a pagar rescates para recuperar la información sustraída. Se calcula que en México, los costos promedio de recuperación son de 2.03 millones de dólares, una cifra que supera la media global, la cual se ubica en 1.85 millones de dólares.

Este tipo de ataques también han vulnerado a instituciones del sector financiero. Tan solo desde el 2019 hasta el presente año, de acuerdo con los datos del Banco de México (Banxico), se han registrado 16 ataques cibernéticos, los cuales tuvieron un costo de 785.4 millones de pesos. En estos datos destaca el hecho de que en 2019 se reconoce por primera vez, que Banxico registró 8 ataques centrados en vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.

Gustavo Valdez, Director General de Ikusi México, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, señaló que el ransomware se ha convertido poco a poco en una de las ciber amenazas más extendidas y peligrosas que existen en la actualidad. “El ransomware se ha convertido en el medio de extorsión preferido por los atacantes oportunistas debido a dos razones fundamentales. La primera es que muchas organizaciones no consiguen mantener una sana metodología en materia de copias de seguridad y recuperación”. La segunda razón, señaló Valdez, es que muchas organizaciones confían en las soluciones antivirus tradicionales, que terminan siendo ineficaces para bloquear el ransomware, principalmente porque los atacantes crean nuevos archivos y versiones cada minuto, por lo que las soluciones antivirus tradicionales tienen pocas posibilidades reales de prevenir una infección”.

Este problema no es exclusivo de México. Anne Neuberger, asesora adjunta de Seguridad Nacional para tecnología cibernética y emergente de los Estados Unidos, emitió hace algunos días una carta donde insta a los líderes corporativos a mejorar sus defensas cibernéticas, ya que los ataques ransomware en la Unión Americana se han convertido en una fuente importante de daño económico en este 2021, por lo que la administración de Joe Biden concentrará recursos de inteligencia para protegerse ante estos ataques.

De la encuesta anual “El Estado de Ransomware 2021”, elaborada por Sophos, se derivan algunos datos relevantes de este tema: el 37% de las empresas de los encuestados se vieron afectadas por el ransomware en el último año; el 54 % de las que se vieron afectadas por el ransomware en el último año afirmaron que los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante; el 96% de aquellas empresas cuyos datos fueron cifrados recuperaron sus datos en el ataque de ransomware más importante.

De acuerdo con datos con los que cuenta Ikusi al ofrecer servicios de ciberseguridad a clientes de diversos sectores, es posible señalar que, aunque el uso de antivirus representa una buena herramienta de seguridad, no es eficaz contra muchos ataques ransomware. En este sentido, el software antivirus tradicional se basa en listas de bloqueo conocidas, lo que significa que un programa malicioso específico debe ser conocido (es decir, debe haber infectado al menos un equipo) para ser añadido a una lista de bloqueo. Por tanto y debido a la naturaleza polimórfica de la mayoría de familias ransomware, no había dos muestras exactamente iguales. En su lugar, con cada nueva víctima, los atacantes crearán rápidamente un nuevo programa malicioso, ligeramente modificado, para adelantarse a las tecnologías de bloqueo y burlar la detección.

Gustavo Valdez señala que existen algunas medidas/técnicas que permiten mitigar los riesgos asociados con el ransomware, y al mismo tiempo, hacerlo sin afectar negativamente a la productividad empresarial. Por ejemplo, restringir las aplicaciones en los endpoints de los usuarios para evitar que aplicaciones desconocidas accedan a Internet y obtengan los permisos de lectura, escritura y modificación necesarios para cifrar archivos; permitir ciertas aplicaciones en los servidores para maximizar la seguridad de estos activos; aumentar automáticamente los privilegios de cuentas para tareas autorizadas específicas a fin de mantener la productividad de los usuarios sin proporcionarles privilegios innecesarios; utilizar herramientas antivirus para protegerse contra malware común y conocido, entre otras medidas.

Cabe destacar que Ikusi cuenta con una solución de protección de amenazas avanzadas, que reduce riesgos de infección de código malicioso dentro de la red, ya que habilita controles para proteger cualquier dispositivo de cómputo fijo o portátil que utilice redes de Internet, desde cualquier punto geográfico.

Esta solución de protección de amenazas avanzadas de Ikusi, cuenta con una primera línea desde la nube y otra más desde los dispositivos a través de un agente. Permite extender la protección a cualquier red, sistema de cómputo o tecnología que tenga acceso a Internet y/o interactúe con la información crítica de las organizaciones, por lo que esta solución es ideal para proteger al usuario final mientras navega.