El crecimiento alarmante de los ataques de Ransomware en empresas chilenas
Los ataques de ransomware, en los cuales se secuestran los datos a cambio de un rescate, ocupan el primer lugar en la lista de amenazas cibernéticas, según el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023, elaborado por Marsh. De hecho, un informe reciente de Check Point Research ha revelado un aumento de 17% de los ataques de ransomware dirigidos a empresas chilenas durante 2023, representando más de 1.300 ataques por semana. Este incremento sitúa a Chile como el país con el mayor crecimiento de este tipo de amenaza en América Latina.
El entorno empresarial actual está experimentando un acelerado ritmo de cambio tecnológico, lo que genera nuevas vulnerabilidades. Los ataques de ransomware representan solo una de las muchas amenazas cibernéticas que enfrentan las empresas, poniendo en riesgo la seguridad de la información, la continuidad del negocio y la confianza de los clientes.
Principales causas de los ataques de Ransomware
En 2023, las bandas de Ransomware robaron más de 1 billón de dólares, la mayor cantidad jamás registrada, según un reciente informe de la firma de análisis de blockchain Chainalysis Inc. Estas bandas, que pueden variar en su nivel de agresividad y sofisticación, suelen utilizar los siguientes vectores de ataque para vulnerar la seguridad de las organizaciones:
- Exposición de Servicios en Internet: Muchas organizaciones presentan varios servicios web para ser consumidos a través de aplicaciones, servicios de intercambio de archivos, correo electrónico, etcétera. Sin embargo, no necesariamente implementan buenas prácticas de seguridad, lo que permite a los atacantes aprovechar vulnerabilidades técnicas y configuraciones débiles para acceder a la red empresarial y afectar bases de datos expuestas.
- Ataques a contraseñas: Los servicios expuestos a Internet que requieren un usuario y contraseña para acceder al entorno empresarial como la VPN, el correo electrónico o el escritorio remoto, representan puntos de acceso valiosos para los ciberatacantes. La falta de doble factor de autenticación facilita ataques de contraseñas, donde los ciberdelincuentes tratan de adivinar las contraseñas, lo que también es llamado password spraying o el uso de contraseñas filtradas en Internet para acceder a sistemas empresariales.
- Ataques de Spear Phishing: Este tipo de ataques están enfocados en enviar correos o mensajes maliciosos solo a algunas personas de la organización, para que realicen alguna acción no autorizada que le permita al atacante acceder a la red de la compañía. Este puede enfocarse en el robo de credenciales como usuarios y contraseñas, el acceso a un sitio web malicioso o la ejecución de un malware (software malicioso).
- Dispositivos USB Infectados: Si bien el uso de los dispositivos USB está siendo cada vez más restringido en las organizaciones, este es un vector que no debemos dejar de lado. El software malicioso puede ingresar a la red, a través de un archivo en un dispositivo USB que se conecte a algún equipo de la compañía.
- Compromiso de Terceros: Hoy en día muchas empresas dependen de terceros para soportar servicios críticos. Estos pueden conectar sus equipos a las redes de la organización, sin contar con las medidas de seguridad adecuadas o con los mismos niveles de protección que sus clientes, y cuando esto sucede, un ransomware que afecte a un tercero, puede terminar infectando a sus clientes.
Protege tu empresa contra los ataques de Ransomware
Ante el crecimiento alarmante de los ataques de ransomware en empresas chilenas, es fundamental tomar medidas para proteger la información y la continuidad del negocio. Algunas recomendaciones clave incluyen:
- Actualizar y parchear: Mantén tus sistemas operativos y software actualizados con los últimos parches de seguridad para evitar vulnerabilidades conocidas.
- Implementar medidas de seguridad: Utiliza soluciones de seguridad confiables, como firewalls, antivirus y antimalware, para proteger tus sistemas y redes.
- Educar a los empleados: Capacita a tu personal en buenas prácticas de seguridad cibernética, como no abrir correos o enlaces sospechosos, utilizar contraseñas seguras y realizar copias de seguridad periódicas.
- Realizar copias de seguridad: Realiza copias de seguridad regulares de tus datos críticos y almacénalos en un lugar seguro y fuera de línea.
- Establecer políticas de acceso: Limita el acceso a la información y los sistemas solo a aquellos empleados que lo necesiten para realizar sus funciones.
Al seguir estas medidas de seguridad, podrás reducir significativamente el riesgo de sufrir un ataque de ransomware y proteger la integridad de tu empresa.
