A decir de ESET, el ransomware es, desde 2020, una de las ciber amenazas más temida para las organizaciones latinoamericanas, debido, en gran medida a que este tipo de ataques pueden afectar la operaciones diarias y provocar pérdidas económicas, además de ser un riesgo a la seguridad pública y dañar la reputación de la empresa víctima.
“El objetivo del ransomware es cifrar los datos de una víctima y exigir el pago de un rescate para liberarlos, lo que tiene un gran impacto y costo asociado más allá del pago de un rescate -algo desaconsejado rotundamente-. Impacta en diversas industrias, sin embargo, más allá de las situaciones que puedan tener cada una de las organizaciones en particular, como robustez de infraestructura o controles de ciberseguridad, existen ciertas industrias naturalmente atractivas para los operadores", detalló la investigadora de Seguridad Informática de ESET Latinoamérica, Martina López.
Entre las industrias más atractivas para este tipo de delincuentes se encuentran :
- Sector financiero: Las instituciones financieras operan con volúmenes masivos de transacciones diarias que involucran sumas significativas de dinero. Estas transacciones abarcan desde pagos y transferencias hasta inversiones y seguros, creando un entorno atractivo para los atacantes que buscan aprovechar la interrupción de estos servicios para obtener un rescate. La capacidad de paralizar un banco o una bolsa de valores puede causar un caos financiero considerable, lo que pone una enorme presión sobre la institución para resolver el incidente rápidamente, llegando hasta a veces cometer el error de pagar el rescate solicitado. Conscientes de su atractivo para el cibercrimen, las instituciones financieras suelen invertir grandes sumas de dinero en ciberseguridad cada año. Estas inversiones se destinan a recursos que van desde la implementación de infraestructura sólida, pasando por soluciones de cifrado, hasta simulacros de pérdida de operaciones con restauraciones incluidas
- Sector público: Agencias gubernamentales, municipios y otras entidades estatales, manejan una gran cantidad de información crítica como números de identificación, direcciones, información fiscal y de salud, entre otros. Estos datos son altamente sensibles y valiosos en el mercado negro, ya que pueden ser utilizados para realizar fraudes, suplantación de identidad y otros delitos. Además, los sistemas gubernamentales manejan información confidencial relacionada con la seguridad nacional, infraestructura crítica y estrategias políticas, lo que aumenta aún más su atractivo para los atacantes. En América Latina, ha habido varios casos destacados que ilustran la vulnerabilidad del sector público ante los ataques de ransomware
- Sector salud: Las instituciones de salud manejan una amplia variedad de información sensible, incluyendo historiales médicos completos, datos de seguros, resultados de pruebas de laboratorio y estudios de investigación. La interrupción de los sistemas de salud por ataques de ransomware puede tener consecuencias graves, desde la cancelación de cirugías y tratamientos hasta la incapacidad de acceder a información crítica en emergencias
“Si bien esta lista no es exhaustiva permite comprender qué factores en común tienen las industrias más afectadas por ataques de ransomware de alto nivel. Además, un análisis profundo de sus víctimas revela patrones significativos sobre sus motivaciones y métodos. Esto, como parte de la defensa de la ciberseguridad corporativa, permite comprender cómo fortalecer las defensas cibernéticas de manera proactiva y reducir la probabilidad de sufrir un ataque de ransomware. Esta comprensión nos capacita para defendernos de manera eficaz en el ámbito corporativo y mitigar así los riesgos asociados a estas amenazas digitales.”, concluyó Martina Lopez de ESET.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Por qué estas industrias son tan atractivas?
Según ESET, los tres componentes que permiten comprender el mayor o menor interés en cada industria son:
- la cantidad de datos con los que cuenta la compañía y la sensibilidad de estos. Las organizaciones que almacenan grandes volúmenes de información son objetivos tentadores, y cuanto más sensibles y confidenciales sean los datos, mayores posibilidades de que la organización atacada se preocupe por resguardarla y pague un rescate
- organizaciones cuya reputación y credibilidad son pilares fundamentales de su operación. Las organizaciones que dependen en gran medida de la confianza de sus clientes, como las entidades financieras, gubernamentales y de salud, son objetivos prioritarios debido al enorme daño reputacional que pueden sufrir si se ven comprometidas públicamente
- disponibilidad de recursos financieros para pagar un rescate. Si bien es un punto clave no significa que los objetivos sean solo grandes empresas ya que hay muchos casos de pequeñas organizaciones que, tras un ataque de ransomware, enfrentan serias dificultades operativas por ello. Además de estos factores, también se aclara que existen grupos motivados pura y exclusivamente por el activismo, conocidos como hacktivistas