Durante el ‘Multi Cybersecurity Summit ” organizado por Telefónica Tech, expertos informaron que se ha experimentado un crecimiento de pérdidas por los ataques, especialmente el ransomware, durante el último año.
El ciberdelito, en el 2020, superaba los US$ 500 mil millones en daños globales sin contar los efectos de la ciberguerra. Para el 2021 se habría superado ya el billón de dólares, es decir, duplicaron sus efectos adversos contra las empresas. Así lo informaron los expertos en ciberseguridad de Telefónica Tech Claudia García Monroy y Diego Espitia Montenegro durante el evento “Multi Cybersecurity Summit” organizado esta semana.
Los especialistas comentaron que el Ransomwere (secuestro de datos) es el más lucrativo y frecuente de los ataques experimentados en el último año. Si bien existe desde 1991, precisaron, desde el 2016 se han fortalecido y en la actualidad han cobrado mayor relevancia, generando pérdidas promedio de US$ 481 a las pymes y U$5,4 millones a las grandes corporaciones, casi US$ 2,4 millones más que el año anterior. Entre los casos más sonados están el de las empresas de transporte de Alemania y el reciente ataque al Gobierno de Costa Rica del grupo Conti.
Añadieron que el 85% de las víctimas cayeron ante 35 organizaciones criminales y que muchos casos se han dado por ataques en la cadena de suministro: se compromete a un proveedor y a través de las redes llega a todos sus clientes. Estimaron que el 66% de ataques se dio en la cadena de suministro por explosión de vulnerabilidades, cifra que ha subido sustancialmente en el último año.
A principios de año un informe de SonicWall Capture Labs, especialista en amenazas de ransomware, estableció que hubo 623,3 millones de ataques en todo el mundo en el 2021, incluidos ransomware, amenazas cifradas, malware IoT y cryptojacking. Los investigadores detectaron un dramático aumento del ransomware (318.6 millones de ataques nuevos): 105% de alza frente al 2020 y 232% desde el 2019.
Los ataques de ransomware afectaron tanto a empresas de diversos sectores como al aparato estatal, causando un tiempo de inactividad del sistema, pérdidas económicas y daños a la reputación. A nivel Gobierno el aumento fue de +1885% y de 755% en el sector salud. El 60% de ese ransomware se dio en América.
Desde Telefónica Tech destacaron que muchos de estos ataques se generan en la red y por eso es importante que las pymes tengan sinergia con sus proveedores para juntos tener una visibilidad temprana que les permita ser proactivos y no solo reactivos. «Muchos de estos ataques es mejor resolverlos lo más lejos posible de la casa, en la red. La telco los puede visibilizar y mitigar de forma temprana, aguas arriba”, destacó Marcos Jaimovich, líder de Cybersecurity & Cloud Operations en Telefónica Tech LATAM & USA.
Advirtió que los ataques se fueron volviendo más complejos e intensos durante la pandemia. Se trata de grandes organizaciones criminales que tienen intereses lucrativos o geopolíticos, aunque prima lo económico. Se trata sobre todo de Ataques multimodales, que combinan el daño a la infraestructura con el secuestro de datos al mismo tiempo. La forma de estar preparados es tener un monitoreo convergente en estas estructuras híbridas, con visibilidad total, aplicación de soluciones inteligentes y procesos ordenados, para poder ubicar las amenazas con prontitud.
Los ataques a la cadena de suministro no dañan solo a una empresa sino a toda su cadena de cientos o miles de clientes a través de una infiltración de la red, lo que permite magnificar enormemente el daño de una sola brecha de seguridad, explicaron los expertos. Las interrupciones digitales que generan les permiten trabajar rescates colectivos a las pequeñas y medianas empresas que, de otro modo, no garantizan una extorsión cuantiosa.
Las empresas deben mirar a sus proveedores de software, ver cuales tienen un acceso privilegiado a los activos de la empresa y evaluar los controles para ver que sean suficientes. Un estudio reciente estableció que, aun cuando el 80% cuenta con sistemas de protección, solo el 14% de las empresas confía en que los proveedores estén cumpliendo con todos los requisitos de seguridad. Es por esta razón que los expertos recomiendan reforzar toda la cadena que se conecta con la empresa.
