Pymes son víctimas y están expuestas a ciberataques del tipo Ransomware
IMAGEN | Créditos: Netgroup

Pymes son víctimas y están expuestas a ciberataques del tipo Ransomware

Hace un par de meses, Chile Compra y GTD fueron algunos de los servicios caídos debido a los efectos de un ciberataque del tipo Ransomware que obligó a paralizar las operaciones por algunos días e incluso aún experimentan problemas.

Resultados de Estudio Digitalización en Chile muestran la brecha entre pymes y grandes empresas
Entel Digital presenta un estudio sobre el nivel de digitalización de las empresas en Chile, graficando la situación con diferentes parámetros.

Muchos creerán que sólo afectan a grandes corporaciones o negocios rentables, pero lo cierto es que también afectan a Pymes y gran parte de ellas ni siquiera lo denuncian.

Chile sigue figurando entre los países latinoamericanos con mayor incidencia de ciberataques, exhibiendo el quinto lugar luego de Brasil, Colombia, México y Perú; mientras que a nivel mundial cerca del 43% de las Pymes es víctima de este tipo de delitos.

El Ransonware es un delito cibernético del tipo de Malware o software malicioso, que captura la estación de trabajo o dispositivo móvil, cifra el disco y exige un rescate en criptomonedas para liberarlo. Si bien algunos pagan la liberación y consiguen recuperar su respaldo, varios de ellos incluso son estafados y no resuelve el problema. La seguridad electrónica no es hoy un lujo, sino una necesidad crítica.

“FakeUpdates” es el nombre del malware con mayor poder de ataque en Chile
Los investigadores han informado que el programa de descargas FakeUpdates es la principal ciberamenaza que enfrentan las empresas y personas durante las últimas semanas.

Para Yuri Ratkevicius, socio gerente de Netgroup, empresa chilena con más de 20 años de trayectoria, 500 servidores distribuidos en el país y más de 100 clientes estables:

"...el problema es que las empresas piensan en ciberseguridad sólo cuando ya fueron atacados y deben lidiar con sus consecuencias, muchas veces nefastas para el negocio y las operaciones, así como para su reputación. Lo peor de todo, es que aún existe cierto estigma acerca de ser víctima de este tipo de delitos y muchas veces se oculta o se maneja de forma discreta, sin que podamos socializar y aprender en la industria de este tipo de experiencia".

Según ICT Combating Ramsonware 2021, el número de víctimas que pagaron un rescate aumentó en 311% en 2020 y el monto en rescates incrementó en un 171%, llegando a 350 millones de dólares en 2021.  El Ransomware se disemina por medio de víctimas del Phishing que descargan malware por error y sin darse cuenta que fueron engañados. Su aumento exponencial se debe a la transformación digital acelerada de las empresas desde la pandemia, instituciones públicas y transacciones por internet, y afecta a toda la cadena operacional de las organizaciones, desde factura hasta despacho y gestión de recursos humanos, en definitiva: los sistemas administrativos y productivos.

Pymes no se libran de este flagelo

La pequeña y mediana empresa también es frecuentemente afectada por este tipo de ciberataques y son sin duda las que evitan invertir en soluciones a la medida de su negocio, considerándola una inversión invisible y optando por contratar a un técnico que asume las labores informáticas y que muchas veces minimiza los riesgos. La mayor parte de las empresas cuenta con antivirus y firewall; no obstante, ante ataques la gran mayoría se percata que no fueron actualizados con regularidad, ni cuentan con protocolos de seguridad para sus usuarios y colaboradores. Más allá de las responsabilidades, el daño ya está hecho.

Ransomware: La amenaza universal que alcanza las principales industrias
Banca, Retail y Transporte son los sectores que más sufren por parte de los ciberdelincuentes con más de 16,757 ataques en el 2023

"La ciberseguridad llega tarde ante este tipo de ataques. La industria necesita crear una cultura de ciberseguridad dentro de las organizaciones, sin importar su tamaño y rol; para luego identificar los puntos de vulnerabilidad y adquirir sólo las herramientas necesarias con un debido control y seguimiento para que se activen en situaciones de riesgo", sostiene el ejecutivo. Algunos estudios de la industria hablan de un 94% de incidencia de ciberataque organizacional en 2023 y un 66% del tipo Ransonware, situación preocupante, dado que muchos otros casos no se informan por temor al daño reputacional.

La tecnología ha evolucionado a gran velocidad en los últimos años, mientras que la industria del ciberdelito le sigue los pasos de cerca con un alto grado de sofisticación y creatividad. Las soluciones de seguridad ancladas en la nube permiten hoy detectar alertas, mantener la continuidad operacional y activar mecanismos de protección para salvaguardar datos y disminuir el daño, lo que sumado a políticas de seguridad internas, pueden contribuir a reducir los riesgos.

Ransomware: ¿Quiénes están detrás y qué buscan los atacantes?
Douglas Wallace en su columna sobre Ransomware comenta sobre los delincuentes tras estos malwares, cómo y hacia dónde apuntan con sus ataques.

Un aspecto preocupante es que el 85% de la toma de decisiones de este tipo de consultoría tecnológica recae en la gerencia de finanzas, la que muchas veces desconoce los aspectos técnicos del riesgo latente y las capacidades de cada solución según las características particulares de su negocio. Ante esta situación, es preciso contar con diagnóstico para una decisión costo-efectiva, de modo de no "sobre blindar" a la organización y pagar por componentes innecesarios. Para ello existen dinámicas del tipo "hacking ético" que permite simular situaciones para detectar aquellos puntos más débiles y empujar un adecuado soporte de ciberseguridad para Pymes.

Yuri Ratkevicius señala que invertir en una solución de ciberseguridad puede alcanzar un ahorro de hasta un 30%, sin mencionar el impacto reputacional en la marca, la suspensión operacional y los costos de pago por rescate de datos encriptados:

"...Las nuevas tecnologías para enfrentar los ciberataques son Extended Detection and Response (XDR), que utilizan machine learning para prevenir infecciones de malware que activen vulnerabilidades desconocidas en los sistemas de una organización. También existen sistemas de monitoreo de actividades de personas y accesos para prevenir vulneraciones de los sistemas, y otros de prevención y detección de robos de información, por mencionar algunos".
Proyectan 20 mil millones de dólares en daños por Ransomware
El Ransomware es aún un ataque cibernético desconocido para muchos, producto de una ejecución silenciosa que pasa desapercibida.

En síntesis, es urgente activar medidas preventivas para mitigar los riesgos de infección por Ransomware en las instituciones públicas y privadas, ya que la detección temprana y la implementación de medidas internas de seguridad sólidas para proteger la infraestructura tecnológica permitirá a futuro defendernos contra amenazas cibernéticas cada vez más sofisticadas.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.