A cinco años de WannaCry, ¿qué ha pasado con la ciberseguridad en Latinoamérica?

Francisco Robayo, director de ingeniería de Check Point, menciona que Latinoamérica es una de las regiones más afectadas a nivel global, pues una empresa es atacada 1,116 veces a la semana. En la zona, el promedio está en 1,586 veces por semana.

En México, de acuerdo con el estudio El estado del ransomware 2022 , de Sophos, 74% de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información. Los sectores más impactados fueron medios de comunicación; energético y de combustibles; así como las instituciones de educación y el sector salud.

El incremento en México fue del triple respecto a 2020 y Robayo explica que los secuestros de información han crecido tanto porque las empresas están pagando los rescates, algo que lo convierte en un negocio sumamente rentable. Además, destaca que las extorsiones también se han profesionalizado.

“Antes era un simple pago de rescate para entregar las llaves, pero luego se pasó a una doble extorsión, en el que además de cifrar los datos cobran por no publicar los secretos corporativos”, problematiza.

Los especialistas apuntan que en esta quinta generación del ransomware se comienza a vislumbrar una nueva dinámica basada en afectar las operaciones en el mundo real. El ejemplo más importante se dio el año pasado, con el ataque al oleoducto de Colonial Pipeline, el cual paralizó la distribución de combustible a los usuarios finales en Estados Unidos.

Para evitar estos ataques, explica Robayo, la educación en torno a políticas de confianza cero es clave. Llas empresas deben tener una postura hacia la prevención, por ejemplo, realizando respaldos de información para no pagar los rescates y que el negocio no detenga sus operaciones.

Las organizaciones también deben tener en cuenta que mientras más visibles sean, tienen un mayor riesgo de ser atacadas por medio de diferentes vectores, como la nube, el correo electrónico o incluso sus centros de datos.

Desatención estructural, el gran problema para atender la ciberseguridad

A pesar de que la cantidad de ataques se ha incrementado con los años, los especialistas plantean que en la región empresas y gobiernos todavía no les dan la importancia ni presupuestos necesarios para atender la prevención.

En 2021, Sophos registró que el pago promedio de rescate fue de 812,360 dólares; sin embargo, estas cifras no son exactas, pues no existe un legislación general que obligue a las empresas y gobiernos a transparentar los ataques que hayan recibido.

“La tendencia es esconder y no declarar públicamente cuando las empresas son atacadas”, sostiene Robayo, quien destaca que son pocos los países que ya exigen transparencia cuando reciben una ofensiva.

De acuerdo con los datos de la división de inteligencia de Check Point, en latinoamérica uno de los malware más persistentes es Emotet, un troyano que obtiene acceso a los dispositivos para obtener información confidencial. Precisamente este virus, dice Robayo, es una muestra de la poca atención por la ciberseguridad en la región, pues en otras partes del mundo ya ha sido eliminado.

Emotet sigue siendo relevante porque las compañías apenas pueden defenderse ante amenazas de segunda o tercera generaciones, comenta, y agrega que el retraso es tan grande que incluso amenazas de hace 10 años siguen teniendo una prevalencia importante en la región.

“No todas las empresas y gobiernos han dimensionado de forma real los efectos de la ciberdelincuencia. (A cinco años de WannaCry) sigue sin haber una estrategia conjunta para combatir las ciberamenazas”, concluye.