Intentos de ransomware contra gobiernos y empresas han batido récords desde el año anterior
Costo global por ataques por esta modalidad se ha cuadriplicado hasta alcanzar los $20 millones Estrategias de gestión de riesgos y ciberinteligencia son clave para reducir el riesgo de ataques informáticos
Las amenazas cibernéticas en contra de sistemas informáticos estatales y empresariales en diversos países a través del modo ransomware o secuestro de información sensible ha llegado a cifras impensadas años atrás.
Solo en el año anterior los intentos de ataque bajo esta modalidad contra los gobiernos aumentaron hasta tres veces el punto más alto del año anterior. Según Cybersecurity Ventures, la organización Conti fue la variante de ransomware más activa del mercado en 2021 con un 15%, asimismo fue la que recibió la mayor cantidad de pagos por rescates, unos $13 millones.
Si la tendencia continúa a este ritmo, para el 2031 se registrarán ataques cada dos segundos a organizaciones públicas y privadas, al tiempo que se estima que el costo global por estos delitos ascenderá a más de $157 billones para el 2028, con respecto a los $20 billones invertidos respecto del año anterior, según datos proporcionados por GBM.
Por esta razón, es recomendable que las organizaciones destinen mayores recursos al análisis de inteligencia estructurado para contrarrestar mejor las amenazas avanzadas, en muchos casos sigilosas, en pro de tomar las mejores decisiones para mitigar riesgos sobre amenazas emergentes y sus nuevas formas de vulnerar los perímetros.
“Las tácticas avanzadas adquiridas por adversarios de primer nivel tienden a convertirse en productos básicos entre los grupos criminales menos capacitados cuando la información se hace pública. Los ataques que requieren mayores recursos, como la ingeniería social, se volverán más comunes a medida que continúen las infracciones”, comentó Alonso Ramírez, Gerente de Ciberseguridad de GBM.
Contrariamente a la creencia popular, los controles de seguridad simples como inventario y control de activos empresariales y software, así como una adecuada gestión de vulnerabilidades son formas sumamente efectivas de disuadir a la mayoría de amenazantes.
Los actores cibernéticos malintencionados tienen recursos limitados y, como cualquier otra persona, dirigirán los activos hacia lo que tenga el mayor retorno de la inversión, ya que es probable que las organizaciones con controles de seguridad reforzados sean ignoradas para atacar objetivos más fáciles, según el experto.
Asimismo, es importante que las organizaciones construyan los procesos de conexión entre los equipos de seguridad, los analistas cibernéticos y los investigadores de amenazas externas. En este sentido, los profesionales de la seguridad informática pueden compartir lo que ven cuando ocurre un ataque y distribuir indicadores de compromiso y compararlos con las vulnerabilidades dentro de una plataforma de análisis cibernético.
“Cuando ocurre un ataque avanzado contra una organización, es vital comprender por qué la infiltración fue exitosa porque puede haber múltiples dimensiones que llevaron al suceso, desde una falla en el control de políticas hasta la falta de capacidad de detección técnica, por lo que es necesaria una evaluación exhaustiva de la vulneración para comprender la decisión humana que condujo al problema”, concluye el experto.
Para más información sobre los servicios y soluciones de GBM en el área de ciberseguridad, puede visitar la página: gbm.net/es/ciberseguridad