El ransomware puede actuar de muchas formas.
Por Revista Summa
El Panorama de Amenazas 2023 de Kaspersky reveló que Costa Rica ocupa el segundo lugar en el ranking de naciones centroamericanas que ha sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware.
Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos. Los expertos advierten sobre la profesionalización de este tipo de ataques, pues al observar cómo operanlos ciberdelincuentes es claro que emplean tácticas para asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. Cifras de Kaspersky señalan que, a nivel mundial, el 24% de las empresas de entre 50 y 999 empleados ha considerado usar software pirata como alternativa para reducir gastos en TI, condición que facilita significativamente el trabajo de los atacantes.
Según los registros de Kaspersky, en el caso de Centroamérica, Panamá ocupa el primer lugar con ocho mil intentos de ataques de ransomware, seguido por Costa Rica con 5 mil, El Salvador con mil 600, Guatemala con mil 200 y República Dominicana con 962.
Fuente: Panorama de Amenazas 2023
El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.
Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.
“Este año, la ciberdelincuencia ha estado muy activa en América Latina, a tal modo que el phishing se sextuplicó en la región con el reinicio de la actividad económica y el apoyo de la Inteligencia Artificial. Además, el panorama de amenazas para 2023 de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29%, mientras que Guatemala registró un aumento del 48%”, señaló Álvarez de Lugo.
Por su parte, Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky, añadió que “los ataques contra las instituciones públicas o privadas siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción, los procesos, las ventas, así como de pérdidas financieras.
“Costa Rica, como el resto de Centroamérica y El Caribe, todavía son el blanco perfecto para ataques de malware. Nuestros estudios demuestran que entre los sectores más atacados en América Latina están las entidades gubernamentales con un 15,49% de los intentos de infección, le siguen los sectores agrícolas (11,82%), de comercio minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%), TI/Telecomunicaciones (4,55%) y el financiero y de seguros (4,55%)”, explicó.
Para los especialistas de Kaspersky, una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos:
- Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos.
- La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.
El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan