«Los cibercriminales están cambiando el enfoque de sus ataques y migrando de campañas masivas a operaciones dirigidas a objetivos puntuales.»
Desde hace tiempo la comunidad de investigadores en seguridad informática ha advertido que el ransomware tiene el potencial de convertirse en la amenaza informática número uno para las empresas de todas las industrias, así como para los organismos públicos; es importante determinar que este tipo de malware, pretende secuestrar información y pedir un rescate económico a las empresas para recuperar sus datos, sin duda, este tipo de código malicioso genera grandes cantidades de dinero para los cibercriminales, lo que demuestra que sigue siendo un negocio provechoso y atractivo para estos.
En 2020 los ataques dirigidos de ransomware crecieron exponencialmente, así como la cantidad de grupos de ransomware en actividad, pero en 2021, además de continuar en esta curva ascendente en la cantidad de grupos, los montos solicitados y ganancias, que se registraron tuvieron gran repercusión en infraestructuras críticas.
Entre enero de 2020 y junio de 2021, la protección contra ataques de fuerza bruta de ESET evitó más de 71 mil millones de ataques contra sistemas con el puerto al protocolo de escritorio remoto (RDP) accesible de manera pública, lo que demuestra la popularidad de ese protocolo entre los ciberdelincuentes como superficie de ataque. Según información publicada por Dark Tracer, compañía que monitorea la actividad de los grupos de ransomware en la Dark web, desde el 1 de enero de 2019 al 9 de noviembre de 2021 un total de 53 bandas de ransomware afectaron a 3.767 organizaciones a nivel global. Para comprender mejor estas cifras, entre 2019 y 2020 un total de 22 grupos de ransomware afectaron a 1.315 organizaciones.
Le puede interesar: Protegiendo el DNS de Ciberdelincuentes
De acuerdo con los informes de nuestro laboratorio en Latinoamérica, las tendencias que se esperan surgen a partir del cambio de la forma de trabajar y la ‘nueva normalidad’. Según una encuesta realizada por ESET, el 70,5% de los trabajadores se preocupa más que antes, sobre el tema de la ciberseguridad y el 91% de las empresas han tenido que digitalizar procesos críticos; sin embargo, el 30% de los encuestados considera que su empresa no está mejor preparada para enfrentar las amenazas actuales.
En este contexto, y aunque el camino hacía un trabajo ‘híbrido’ está siendo más transitado, muchos líderes empresariales admiten aún no tener claro el alcance del modelo de trabajo híbrido y las políticas de ciberseguridad que deben implementarse para tal fin.
¿Cuáles son los desafíos tecnológicos?
- Trabajo remoto: Una infraestructura que crece y abarca no solo equipos propios sino también servicios en la nube, redes VPNs y cada vez más aplicaciones para comunicarse y acceder a la información, aumentando la cantidad de posibles vulnerabilidades.
- Ransomware: Una de las mayores preocupaciones de las empresas de la región. Sin embargo, los cibercriminales están cambiando el enfoque de sus ataques y migrando de campañas masivas a operaciones dirigidas a objetivos puntuales.
- Ataques de fuerza bruta: Los cibercriminales lo prefieren debido a la gran cantidad de equipos que se han publicado en internet durante la pandemia, especialmente exponiendo servicios como el Escritorio Remoto.
Con base en el panorama anterior, recomendamos que las empresas independientemente de su industria de negocio, realicen procesos de cara a establecer políticas internas frente a la ciberseguridad, así mismo es clave la inversión e implementación de tecnologías que permitan a las organizaciones protegerse frente a los cibercriminales y finalmente debemos involucrar activamente a todos los empleados de las empresas, con capacitación y concientización frente a las nuevas amenazas actuales y de esta manera poder proteger la información y disfrutar de la tecnología con seguridad.
Lea también: La Gestión de las Vulnerabilidades en Tiempos de Ciberataques Aleatorios