Inicio E-commerce Millones de pesos pierden las empresas mexicanas, por repunte de ataques Ransomware

Millones de pesos pierden las empresas mexicanas, por repunte de ataques Ransomware

625

Las vulnerabilidades cibernéticas son  explotadas por cibercriminales que están perpetrando ataques ransomware, en México impactan financieramente a las empresas además de que pone en riesgo  las operaciones de las mismas. Ante el crecimiento exponencial de estos ataques,  muchas empresas recurren a pagar rescates para recuperar la información  sustraída. Se calcula que en México, los costos promedio de recuperación son de  2.03 millones de dólares, una cifra que supera la media global, la cual se ubica en  1.85 millones de dólares. 

Este tipo de ataques también han vulnerado a instituciones del sector financiero.  Tan solo desde el 2019 hasta el presente año, de acuerdo con los datos del Banco  de México (Banxico), se han registrado 16 ataques cibernéticos, los cuales tuvieron  un costo de 785.4 millones de pesos. En estos datos destaca el hecho de que en  2019 se reconoce por primera vez, que Banxico registró 8 ataques centrados en  vulnerar los controles de la aplicación del banco para enviar transferencias por  montos superiores a los permitidos, aprovechando deficiencias en los procesos de  validación y control. 

Gustavo Valdez, Director General de Ikusi México, empresa especializada en  servicios de integración, ingeniería y desarrollo tecnológico para la transformación  digital de negocios, señaló que el ransomware se ha convertido poco a poco en  una de las ciberamenazas más extendidas y peligrosas que existen en la  actualidad. “El ransomware se ha convertido en el medio de extorsión preferido por  los atacantes oportunistas debido a dos razones fundamentales. La primera es que  muchas organizaciones no consiguen mantener una sana metodología en materia  de copias de seguridad y recuperación”. La segunda razón, señaló Valdez, es que  muchas organizaciones confían en las soluciones antivirus tradicionales, que  terminan siendo ineficaces para bloquear el ransomware, principalmente porque  los atacantes crean nuevos archivos y versiones cada minuto, por lo que las  soluciones antivirus tradicionales tienen pocas posibilidades reales de prevenir una  infección”. 

Este problema no es exclusivo de México. Anne Neuberger, asesora adjunta de  Seguridad Nacional para tecnología cibernética y emergente de los Estados  Unidos, emitió hace algunos días una carta donde insta a los líderes corporativos a 

mejorar sus defensas cibernéticas, ya que los ataques ransomware en la Unión  Americana se han convertido en una fuente importante de daño económico en  este 2021, por lo que la administración de Joe Biden concentrará recursos de  inteligencia para protegerse ante estos ataques. 

De la encuesta anual “El Estado de Ransomware 2021”, elaborada por Sophos, se  derivan algunos datos relevantes de este tema: el 37% de las empresas de los  encuestados se vieron afectadas por el ransomware en el último año; el 54 % de las  que se vieron afectadas por el ransomware en el último año afirmaron que 

los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante; el  96% de aquellas empresas cuyos datos fueron cifrados recuperaron sus datos en el ataque de ransomware más importante. 

De acuerdo con datos con los que cuenta Ikusi al ofrecer servicios de  ciberseguridad a clientes de diversos sectores, es posible señalar que, aunque el  uso de antivirus representa una buena herramienta de seguridad, no es eficaz  contra muchos ataques ransomware. En este sentido, el software antivirus  tradicional se basa en listas de bloqueo conocidas, lo que significa que un  programa malicioso específico debe ser conocido (es decir, debe haber infectado  al menos un equipo) para ser añadido a una lista de bloqueo. Por tanto y debido  a la naturaleza polimórfica de la mayoría de familias ransomware, no había dos  muestras exactamente iguales. En su lugar, con cada nueva víctima, los atacantes  crearán rápidamente un nuevo programa malicioso, ligeramente modificado,  para adelantarse a las tecnologías de bloqueo y burlar la detección. 

Gustavo Valdez señala que existen algunas medidas/técnicas que permiten mitigar  los riesgos asociados con el ransomware, y al mismo tiempo, hacerlo sin afectar  negativamente a la productividad empresarial. Por ejemplo, restringir las  aplicaciones en los endpoints de los usuarios para evitar que aplicaciones  desconocidas accedan a Internet y obtengan los permisos de lectura, escritura y  modificación necesarios para cifrar archivos; permitir ciertas aplicaciones en los  servidores para maximizar la seguridad de estos activos; aumentar  automáticamente los privilegios de cuentas para tareas autorizadas específicas a  fin de mantener la productividad de los usuarios sin proporcionarles privilegios  innecesarios; utilizar herramientas antivirus para protegerse contra malware común  y conocido, entre otras medidas. 

Cabe destacar que Ikusi cuenta con una solución de protección de amenazas  avanzadas, que reduce riesgos de infección de código malicioso dentro de la red,  ya que habilita controles para proteger cualquier dispositivo de cómputo fijo o  portátil que utilice redes de Internet, desde cualquier punto geográfico.  

Esta solución de protección de amenazas avanzadas de Ikusi, cuenta con una  primera línea desde la nube y otra más desde los dispositivos a través de un agente. Permite extender la protección a cualquier red, sistema de cómputo o tecnología  que tenga acceso a Internet y/o interactúe con la información crítica de las 

organizaciones, por lo que esta solución es ideal para proteger al usuario final  mientras navega.