By 
Este tipo de ataques “secuestra” información de empresas, gobiernos y personas.
Los ciberataques en Colombia han aumentado en los últimos años. En cifras del Centro Cibernético de la Policía Nacional, entre enero a octubre de 2022 se registraron alrededor de 54 mil ataques; entre los más frecuentes están el ransomware, phishing, spoofing, ataques basados en la identidad y negación de servicio (DDoS).
Además, a lo largo del 2023, el 66% de las empresas han sido atacadas por ransomware, marcando un récord en uno de los incrementos más alto en los últimos años, según informe de Sophos.
Por su parte, SonicWall, empresa que publica estadísticas de ataques ransomware, destaca que Colombia ha registrado un total de 15.5 millones de intentos de este tipo de ataques, resaltando la urgente necesidad de protegerse y tomar medidas preventivas para evitar estas amenazas.
Para Alejandro Agudelo, Director de Operaciones del Grupo A3Sec, empresa global especializada en blindar activos digitales, uno de los factores que han influido en el aumento de ataque es que Colombia ha experimentado un notable desarrollo tecnológico en la región.
“Las circunstancias han favorecido la digitalización de las actividades de los ciudadanos, tanto en trámites gubernamentales como en su vida cotidiana, incluyendo pagos y compras. Esto ha creado un caldo de cultivo perfecto no solo para el avance de nuevas tecnologías, sino también para la sofisticación de los delitos cibernéticos”, sostuvo Agudelo.
¿Cómo contrarrestar los ataques de ransomware?
Un ataque de ransomware no debe considerarse como un evento aislado. Al analizar este tipo de ataques, queda claro que el ransomware es el paso final en la secuencia que los ciberdelincuentes siguen.
“Los pasos más comunes para realizar un ataque de ransomware implican obtener acceso inicial comprometiendo las credenciales de un usuario, luego subir los privilegios de ese usuario o tratar de comprometer a otros usuarios en la red, robar datos y, finalmente, ejecutar el ransomware. Por esta razón, es muy importante establecer una arquitectura de seguridad basada en un modelo que defina claramente los controles a implementar en cada ambiente de la organización, este es el primer paso para proteger la información y el negocio de la empresa”, explica Agudelo.
Además, en cuanto a recomendaciones tecnológicas y estratégicas para bajar el volumen de amenazas cibernéticas, el experto menciona cuatro aspectos clave:
1. Es importante tener una estrategia de identificación de activos que sea dinámica y constante. Esto implica estar al tanto de los activos de la organización y su estado de seguridad en todo momento.
2. La correcta segmentación de la red también juega un papel crucial en la minimización del riesgo de propagación de ataques. Al dividir la red en segmentos más pequeños y restringir el acceso entre ellos, se limita la capacidad de los ciberdelincuentes para moverse lateralmente en caso de una intrusión.
3. Lanzar ejercicios de caza de amenazas también puede ser una práctica valiosa. Estos ejercicios parten de una hipótesis en la que la organización infiere que está comprometida, reconoce todo el ataque dentro de la infraestructura protegida para identificar posibles brechas en la protección y generar mejoras a las capacidades de detección, el resultado es evidenciar el compromiso de la organización o la mejora en la protección y capacidades de detección.
4. El factor humano, esto significa “conciencia de seguridad”, hacer conscientes a los usuarios y de esta manera poder cambiar sus hábitos referentes a ciberseguridad. Se debe tratar de que la persona cambie sus hábitos y no cometa errores que lo exponga y exponga a la compañía a riesgos. Una opción es gamificar los temas de ciberseguridad, La gamificación es una técnica de aprendizaje que traslada la mecánica de los juegos al ámbito profesional con el fin de conseguir mejores resultados, con esta técnica se puede medir su actividad, así cada vez que se tiene un logro se puede dar una buena nota o si se comete un error se le quita puntos.
Proteger la información y el negocio de los ataques de ransomware requiere una combinación de medidas de seguridad y prácticas seguras en línea. La aplicabilidad de todas o algunas de estas recomendaciones ayudarán a fortalecer las defensas contra los ataques y así, minimizar los riesgos.
Comments