Ransomware: La principal amenaza para las empresas locales

Los casos en ciberseguridad en nuestro país son cada vez más frecuentes. Existen dos situaciones comunes en el escenario local a las cuales nos enfrentamos: los usuarios domésticos, que luchan contra el phishing, los troyanos bancarios, bots y el ransomware inclinados hacia el robo de identidad y divulgación de credenciales sensibles; y, el ámbito empresarial, donde la principal amenaza continúa siendo el ransomware (RaaS) mediante ataques avanzados ocasionados debido al teletrabajo.

Según Horatiu Bandoiu, Channel Marketing Manager de Bitdefender, el ransomware es categorizado como la mayor amenaza internación y posee una distribución de los actores en ciberestafa a nivel global. Aquí participan tanto las plataformas de código y gestión del ransomware, ubicados en Europa de Este o Asia, y por otra parte los “distribuidores” quienes se encargan de la infección de los blancos. “En el Perú, según la telemetría de Threat Intelligence de Bitdefender, tenemos al menos un 68% de víctimas que sufren de este tipo de ataques, siendo más vulnerables las organizaciones de menos de 100 empleados”, comenta.

Aparte de las pymes, los cibercriminales prestan mucha atención a los proveedores y suministros empresariales, especialmente de electricidad para conseguir el pago de rescates más importantes. Y, para ataques más avanzados de robo de información, el blanco fijo está en las empresas de minería u otras relacionadas al rubro de la ingeniería.

Consecuencias y peligros para las organizaciones

Desde afectaciones de procesos de negocios, hasta la desaparición de la misma empresa son algunos de los problemas a gran escala si no se atienden los riesgos en la web. Sabemos que no es un contexto fácil, pero aconsejamos tomar las cosas con calma y desarrollar estrategias de seguridad basadas en el concepto de riesgo, a fin de invertir en infraestructuras de ciberseguridad que se corresponden a la madurez de cada empresa. La seguridad sigue siendo un conjunto de tecnologías, personas y procesos, no se trata solo de pagar y adquirir un producto; por no mencionar la educación y concientización a través del contacto con contenidos informativos específicos que se necesita ahora más que nunca.

Recomendaciones para los afectados en la web

Como primer paso, Horatiu Bandoiu, Chanel Manager Marketing de Bitdefender, recomienda pensar en los riesgos que una organización pueda tener, en su infraestructura actual y en lo que quieren proteger. Luego es muy importante pensar en lo que pueden manejar y lo que quieren adquirir. Por ejemplo, hoy en día las soluciones de Detección y Respuesta (EDR y XDR) son muy demandadas y te permiten identificar, investigar y responder ante ataques más fuertes. Sin embargo, muchas empresas no tienen en su plantilla analistas en ciberseguridad; entonces pueden seguir teniendo algo en el ámbito de la Detección y Respuesta por contratar servicios gestionados proporcionados por expertos, tanto MSP como MDR. Porque como ya se puede ver, solo  contar con la protección básica, tipo antivirus, ya no es suficiente.