ESET cuenta con soluciones que previenen los secuestros de información
por parte de grupos atacantes, los cuales se han masificado en América Latina.
Prensa. ESET.
El ransomware es un tipo
de ataque cibernético que secuestra los datos de un equipo o servidor hasta
tanto se pague un rescate. Se ha convertido en un negocio multimillonario y un
ejemplo de ello es que el pago promedio fue de más de 310 mil dólares en el
2020.
De acuerdo al reporte de
seguridad de ESET de este año, los principales incidentes reportados por las
empresas de América Latina en el último tiempo fueron infecciones por códigos
maliciosos (34%), ataques relacionados con ingeniería social (20%), explotación
de vulnerabilidades (10%) y ransomware (9%). Asimismo, los países con mayor
cantidad de detecciones de este último tipo de ataque fueron Perú (30%), México
(14,9%), Venezuela (13,2%), Brasil (11,3%) y Colombia (7,9%).
Michele Flammia, gerente
de Logintel, distribuidor exclusivo de ESET en Venezuela, señaló que, en el
caso del ransomware, muchas empresas realizan los pagos para recuperar su
información, evitar mayores costos y la pérdida de reputación. “Cuando alguien
es víctima de este tipo de ataques, suele aparecer un aviso en su computador o
en el servidor anunciando que los archivos han sido codificados y para
recuperarlos debe acceder a pagar una cantidad bajo condiciones como un límite
de tiempo de pocos días”, según lo manifestó Flammia durante un desayuno
tecnológico que ESET realizó el 9 de noviembre organizado por Comstat Rowland
Comunicaciones Estratégicas.
Pagar o atenerse a las
consecuencias
La amenaza suele agregar
que, si no se realiza el pago, los datos se borrarán o se harán públicos (si se
trata de información privilegiada). “Existen miles de ataques de ransomware, y
muchas empresas terminan cancelando porque es más barato hacerlo que confrontar
el escenario adverso”, acotó Flammia.
Recordó que en 2017 el
ransomware Wannacry, afectó el Servicio Nacional de Salud del Reino Unido. Se
estima que los costos de reconstrucción fueron cerca de 120 millones de dólares
y el daño colateral fueron 19 mil citas canceladas. “Por el contrario, ciudades
como Salt Lake y Riviera Beach (Estados Unidos) pagaron entre 500 mil y 600 mil
dólares respectivamente, tras ataques de este tipo”, comentó.
El dilema de pagar
Flammia indicó que “el
dilema termina siendo más fuerte por lo económico que por lo ético. Nos negamos
a pagar a un cibercriminal porque estaríamos contribuyendo a que aumente este
tipo de crímenes. Sin embargo, los costos de reconstrucción son enormes si no
se paga el rescate”. Destacó que las empresas vinculadas a temas financieros
están mucho más protegidas contra este tipo de ciberataques porque cuentan con
departamentos de seguridad que están entrenados y actualizados. “Sin embargo,
los hospitales, las empresas de salud y de infraestructura no tienen esos
recursos y terminan siendo víctimas de los grupos atacantes, que son muy
sofisticados, y que pueden tener respaldo de países o intereses económicos a
escala global”, añadió.
El gerente de Logintel indicó que no es fácil protegerse contra ese tipo de ataques. “No hay garantía de que, si se paga, los atacantes den un código de descifrado que no funcione, o que permita liberar algunos archivos y otro no, así como la posibilidad de un segundo ataque luego de pasado un tiempo”, explicó.
Destacó que otro
obstáculo, es que en el 2020 la Oficina de Control Activos Extranjeros (OFAC),
del Departamento del Tesoro de Estados Unidos, señaló que si el grupo atacante
está incluido en las listas negras de la organización, el pago será ilegal y la
empresa podría ser objeto de sanciones como congelamiento de cuentas.
Flammia indicó que no es
fácil protegerse contra ese tipo de ataques, pero ESET, empresa de
ciberseguridad especializada en detección proactiva de amenazas, cuenta con una
amplia variedad de soluciones que previenen estos ataques informáticos al
proporcionar protección a computadoras y dispositivos móviles contra las
vulnerabilidades a través de una consola de administración basada en la nube.
#noticias
#ataques
#ransomware
#dilemas
#empresas
#senderosdeapure
#apure
#sanfernandodeapure
#venezuela