LA CRECIENTE AMENAZA DE RANSOMWARE

El más reciente e impactante caso de Ransomware es el sufrido por el operador del gasoducto más grande de EE.UU., Colonial Pipeline. Este cerró operaciones el viernes pasado después de ser afectado por el ataque de un grupo de hackers. Al tratarse de una organización tan grande e importante, pues tiene gran influencia en los mercados de energía y suministro de gas y diesel de la costa este, para resolver esta situación se vieron involucrados el FBI, la Casa Blanca y varios ministerios. Se espera una reanudación de servicios para el viernes 14 de mayo, pero como resultado de este incidente se prevé un aumento en el precio de combustibles.

Lo anterior es tan solo uno de tantos casos que pueden mencionarse en los últimos meses. Por ejemplo, en EE.UU. se estima que más de 113 agencias federales y municipales, 500 hospitales y 1,600 instituciones educativas estatales han sido blanco de este tipo de atentados. Guatemala, por su parte, no se queda atrás con un promedio de 2,214 ciberataques semanales. Con dicho promedio, el país se coloca con el índice más alto de Latinoamérica. Asimismo, los Ransomware se posicionan en el top 3 de amenazas a nivel nacional.

“Hay varias formas de disuadir estos ataques y prevenirlos; algunas de ellas son: el uso de un doble factor de autenticación, una tecnología de endpoint que proteja contra ransomware, controles anti phishing en los exploradores y en el email, mantener el software actualizado y por supuesto tener backups recientes de todos los sistemas sensibles”, afirma Ángel Salazar, gerente general de Soluciones Seguras Guatemala.

Los Ransomware son un tipo de software malicioso que encripta información importante del sistema al que infiltra para luego exigir un rescate para liberarla. La manera más común de caer en la trampa de cibercriminales con esta estrategia es mediante un email con links que redirigen a una página desde la cual el malware se descarga. Muchas veces puede generar una reacción en cadena e infectar a varios dispositivos y acceder a datos sensibles y de alta confidencialidad.

“El problema más grande que vemos es que la iniciativa privada y algunas organizaciones gubernamentales en América Latina no tienen la obligación de informar cuando son víctimas de cibercrímenes, por lo que no se sabe si pagan alguna forma de protección. Por otro lado, no se cuenta con una ley que ayude a legislar y proceder en contra de las personas que perpetúan este tipo de actividades, así como para brindar el apoyo necesario para la construcción de estrategias sólidas”, concluye Ángel Salazar, gerente general de Soluciones Seguras Guatemala.