Publicidad

Síguenos en nuestras redes sociales:

Publicidad

A cinco años de WannaCry, ¿qué ha pasado con la ciberseguridad en Latinoamérica?

Este fue uno de los primeros ransomware que afectaron a una gran cantidad de organizaciones y, tras un lustro de su aparición, el problema sigue latente en la región.
lun 30 mayo 2022 05:00 AM
WannaCry (imagen conceptual de ransomware)
En México, 74% de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información.

Ya pasaron cinco años desde que el ransomware WannaCry afectó a miles de empresas en el mundo. Pero el panorama de la ciberseguridad en Latinoamérica no es alentador, pues sigue sufriendo debido a la falta de compromiso por parte de las organizaciones (privadas y de gobierno), así como por falta de educación.

Hasta ahora, WannaCry es uno de los ataques más conocidos en la historia de la ciberseguridad, pues fue uno de los ransomware que inauguró la quinta generación de vulnerabilidades al infectar a 230,000 computadoras en 150 países y generando daños por 4,000 millones de dólares.

De acuerdo con Ray Jiménez, Latam VP Sales de Check Point, esta quinta generación se caracteriza por sus ofensivas más agresivas, con alcance masivo, pues atacan a muchas compañías al mismo tiempo y provenientes de múltiples vectores. Además, resalta que los objetivos también están siendo organizaciones de gobierno.

Publicidad

Francisco Robayo, director de ingeniería de Check Point, menciona que Latinoamérica es una de las regiones más afectadas a nivel global, pues una empresa es atacada 1,116 veces a la semana. En la zona, el promedio está en 1,586 veces por semana.

En México, de acuerdo con el estudio El estado del ransomware 2022 , de Sophos, 74% de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información. Los sectores más impactados fueron medios de comunicación; energético y de combustibles; así como las instituciones de educación y el sector salud.

El incremento en México fue del triple respecto a 2020 y Robayo explica que los secuestros de información han crecido tanto porque las empresas están pagando los rescates, algo que lo convierte en un negocio sumamente rentable. Además, destaca que las extorsiones también se han profesionalizado.

“Antes era un simple pago de rescate para entregar las llaves, pero luego se pasó a una doble extorsión, en el que además de cifrar los datos cobran por no publicar los secretos corporativos”, problematiza.

 

Los especialistas apuntan que en esta quinta generación del ransomware se comienza a vislumbrar una nueva dinámica basada en afectar las operaciones en el mundo real. El ejemplo más importante se dio el año pasado, con el ataque al oleoducto de Colonial Pipeline, el cual paralizó la distribución de combustible a los usuarios finales en Estados Unidos.

Para evitar estos ataques, explica Robayo, la educación en torno a políticas de confianza cero es clave. Llas empresas deben tener una postura hacia la prevención, por ejemplo, realizando respaldos de información para no pagar los rescates y que el negocio no detenga sus operaciones.

Las organizaciones también deben tener en cuenta que mientras más visibles sean, tienen un mayor riesgo de ser atacadas por medio de diferentes vectores, como la nube, el correo electrónico o incluso sus centros de datos.

Desatención estructural, el gran problema para atender la ciberseguridad

A pesar de que la cantidad de ataques se ha incrementado con los años, los especialistas plantean que en la región empresas y gobiernos todavía no les dan la importancia ni presupuestos necesarios para atender la prevención.

 

En 2021, Sophos registró que el pago promedio de rescate fue de 812,360 dólares; sin embargo, estas cifras no son exactas, pues no existe un legislación general que obligue a las empresas y gobiernos a transparentar los ataques que hayan recibido.

“La tendencia es esconder y no declarar públicamente cuando las empresas son atacadas”, sostiene Robayo, quien destaca que son pocos los países que ya exigen transparencia cuando reciben una ofensiva.

De acuerdo con los datos de la división de inteligencia de Check Point, en latinoamérica uno de los malware más persistentes es Emotet, un troyano que obtiene acceso a los dispositivos para obtener información confidencial. Precisamente este virus, dice Robayo, es una muestra de la poca atención por la ciberseguridad en la región, pues en otras partes del mundo ya ha sido eliminado.

Emotet sigue siendo relevante porque las compañías apenas pueden defenderse ante amenazas de segunda o tercera generaciones, comenta, y agrega que el retraso es tan grande que incluso amenazas de hace 10 años siguen teniendo una prevalencia importante en la región.

“No todas las empresas y gobiernos han dimensionado de forma real los efectos de la ciberdelincuencia. (A cinco años de WannaCry) sigue sin haber una estrategia conjunta para combatir las ciberamenazas”, concluye.

Publicidad
Publicidad