El Economista - Franquicias y Emprendedores
Proteger las empresas e instituciones es clave para mantener los datos a salvo
Durante meses, Costa Rica ha estado en primera línea de un ataque de ransomware sin precedentes que ha afectado a casi todos los aspectos de este país. Los servicios esenciales se colapsaron, los maestros no pudieron cobrar sus sueldos, los médicos no fueron capaces de rastrear la propagación de Covid-19, y el comercio internacional se detuvo. Sin embargo, el caos en Centroamérica no es un incidente aislado. Por el contrario, es el resultado del aumento de los ataques de ransomware en todo el mundo. Así que, con el incremento de los niveles de amenaza, ¿qué deben aprender los Gobiernos y las organizaciones del sector privado de estas amenazas y cómo pueden evitar acabar ellos mismos en el punto de mira de los ciberdelincuentes?
Cuidado con las puertas a las vulnerabilidades
Los ataques de ransomware rara vez son actos de individuos sentados frente a sus ordenadores que deciden al azar cuándo atacar. Al contrario, están meticulosamente planificados. Son la culminación de semanas, a menudo meses, en que los ciberdelincuentes acceden a los sistemas y plantan las semillas de su ataque para poder causar la máxima destrucción posible. Como resultado, a menudo se ven ataques de ransomware dirigidos en momentos de inestabilidad o incertidumbre.
Esto lo hemos experimentado con el traspaso de poder de un Gobierno a otro; pero también hemos visto amenazas que coinciden con otros acontecimientos mundiales, como el inicio de la guerra en Ucrania y el comienzo del Covid-19, distracciones que facilitan a los ciberdelincuentes no sólo el acceso a los sistemas, sino también el causar el mayor daño posible. Estas interrupciones ni siquiera tienen que ser eventos geopolíticos masivos como guerras o pandemias. Todo cambio conlleva un riesgo. De hecho, en años anteriores, hemos visto atacar al ransomware coincidiendo con fiestas nacionales, Navidad e incluso fines de semana largos. El objetivo de los ciberdelincuentes es pillar a sus objetivos desprevenidos cuando la atención de los ciudadanos puede estar en otra parte. Las llamamos “ventanas de vulnerabilidad” y, para protegerse eficazmente, las organizaciones, ya sean gobiernos o empresas, deben supervisar de forma proactiva su riesgo y desplegar recursos en consecuencia.