Las amenazas cibernéticas siempre han existido y con el tiempo se han vuelto más fuertes. Si bien en el pasado los principales puntos de ataque fueron las empresas, la pandemia por Covid-19 ha cambiado drásticamente ese panorama y ahora los hogares se encuentran mayormente expuestos debido a la migración al trabajo remoto.

Durante el webinar “El ransomware no nos abandona”, Roberto Martínez, parte del equipo global de investigación y análisis de Kaspersky para América Latina, señaló que se ha incrementado el número de ataques por ransomware debido a un cambio en el modo de operación.

La motivación en un ataque de ransomware tiene que ver con el aspecto financiero; lo que buscaban los actores detrás de estas amenazas era comprometer el mayor número de usuarios y organizaciones para de esta manera tener un beneficio más amplio; sin embargo, la tendencia cambió y los ataques se convirtieron en algo más dirigido, donde los cibercriminales se enfocan, no en un número de personas, sino específicamente en organizaciones que representan un beneficio financiero.

Recientemente, los hospitales e instituciones dedicadas a la salud han sido alertadas de ataques, ya que en tiempos de pandemia no pueden permitirse detener su actividad y por ello se vuelven un blanco más atractivo.

Uno de los principales problemas del ransomware, según Martínez, es que no se ha visualizado como un problema que afecta en cuanto al impacto y que no se trata únicamente de malware, cuando tendría que verse desde otra perspectiva y no sólo como un malware que cifra la información o la secuestra.

Si los usuarios y organizaciones identifican al ransomware como un malware, entonces se identificará la amenaza en su última etapa, donde los atacantes ya tuvieron días o incluso meses de acceso a la información importante. Por ello las empresas necesitan comenzar a ver al ransomware como un problema de fondo y estar preparados para lograr hacer frente a los posibles ataques.

Asimismo, es importante hacer mención que los atacantes no sólo se enfocan en empresas grandes, pues las compañías más pequeñas también son blancos de ataques, además de que, a diferencia de las compañías más grandes que tienen planes de seguimiento de negocio, las firmas medianas o pequeñas pocas veces logran reponerse de un ataque debido a lo básico de su estructura y a la falta de protección para la misma.

Durante la pandemia, muchas personas comenzaron a trabajar de forma remota; sin embargo, Martínez señala que muchas empresas no estaban preparadas para este modelo de trabajo, por lo que los empleados se vieron en la necesidad de utilizar los equipos personales para realizar sus actividades laborales donde posiblemente no se cuente con las mismas protecciones que tienen los equipos de la empresa. Esto expone no sólo la información de la empresa, sino también la información personal del usuario; esto es lo que convirtió a los usuarios de casa en blancos de ataques por ransomware.

Es muy importante para las compañías hacer visible la importancia de los ataques, no simplemente por medio de un e-mail, sino haciendo charlas y capacitando a los usuarios de los sistemas empresariales, aun estando desde el trabajo remoto. Es importante convertir al usuario en la primera línea de defensa contra los ataques cibernéticos.

LEAVE A REPLY

Please enter your comment!
Please enter your name here