An\u00e1lisis de la empresa revela que los ataques al estilo \u2018francotirador\u2019: un ataque, una v\u00edctima, impulsan la nueva tendencia<\/p>\n\n\n\n
En 2021 no faltaron los reportes de ciberataques que paralizaron las operaciones de grandes empresas por varios d\u00edas. Esta <\/strong>tendencia de escala mundial <\/strong><\/a> fue causada por programas maliciosos llamados ransomware<\/em>, amenaza que es cada vez m\u00e1s <\/strong>selectiva con sus v\u00edctimas<\/strong><\/a>. Seg\u00fan el m\u00e1s reciente an\u00e1lisis de los especialistas en seguridad de Kaspersky, esta actividad delictiva, que se centra en empresas financieramente sanas, ha mantenido un crecimiento de doble d\u00edgito en Colombia, registrando un aumento del 80% el \u00faltimo a\u00f1o en comparaci\u00f3n con 2020. <\/strong><\/p>\n\n\n\n El an\u00e1lisis se basa en los intentos de ataques bloqueados por las tecnolog\u00edas de Kaspersky, conectadas a su red de protecci\u00f3n en la nube (Kaspersky Security Network), entre enero de 2019 y finales de noviembre de 2021, y s\u00f3lo considera al ransomware<\/em> “dirigido”, como Conti, Darkside, Lockbit, Ransomexx, Revil (tambi\u00e9n conocido como Sodinokibi o Sodin), Ryuk y Wastedlocker. “Como presentamos en el <\/em>Panorama de los ataques de ransomware en Am\u00e9rica Latina<\/em><\/a>, esta nueva ola de ataques es planificada. Ya no hay \u2018soldados que disparan al azar\u2019 para ver cu\u00e1ntas v\u00edctimas caen. Hoy en d\u00eda, el ciberdelincuente lanza su ataque al estilo de un francotirador profesional: un disparo, una v\u00edctima”<\/em>, explica Claudio Martinelli, director general para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n Seg\u00fan expertos de la empresa, esta nueva tendencia dificulta la comparaci\u00f3n de los ataques tradicionales entre meses o a\u00f1os, ya que las actividades maliciosas no tienen una frecuencia constante. Sin embargo, al comparar los periodos en los que hubo picos de actividad en Colombia (marzo de 2020 y agosto de 2021), las tecnolog\u00edas de Kaspersky registraron un crecimiento del 80% en los bloqueos de ransomware<\/em> dirigido en el pa\u00eds.<\/p>\n\n\n\n <\/a>Para las v\u00edctimas de ransomware,<\/em> un incidente representa p\u00e9rdidas econ\u00f3micas por la imposibilidad de operar durante d\u00edas o semanas y la exigencia de un “rescate” para desbloquear computadoras, servidores y sistemas. En algunos casos, esta suma puede ser multi-millonaria. Sin embargo, m\u00e1s all\u00e1 del aspecto financiero, lo que m\u00e1s asusta a los directivos de las empresas es el impacto a la reputaci\u00f3n de la compa\u00f1\u00eda. “Ning\u00fan director general quiere ver el nombre de su empresa asociado a un ciberataque en las noticias. El impacto de esto en las empresas es gigantesco y, precisamente por eso, los grupos especializados en este tipo de amenaza anuncian su \u00e9xito al infectar a sus v\u00edctimas, pues la enorme presi\u00f3n de los clientes y de los organismos reguladores crear\u00e1 una necesidad de urgencia, lo que en \u00faltima instancia aumenta la posibilidad de recibir el pago de rescate<\/em>“,<\/em> explica Martinelli<\/strong>.<\/p>\n\n\n\n Dado que los ransomware<\/em> modernos utilizan programas de cifrado fuertes para bloquear el acceso a datos y sistemas esenciales, el ejecutivo destaca que la prevenci\u00f3n <\/strong>es la \u00fanica soluci\u00f3n posible para evitar “convertirse en noticia”. “Cuando se sabe c\u00f3mo funciona una estafa, es f\u00e1cil prevenirla, \u00bfcorrecto? En teor\u00eda, s\u00ed. Nuestro equipo de investigaci\u00f3n ya ha detallado c\u00f3mo <\/em>funciona<\/em><\/a> el <\/em>ransomware<\/em><\/a>. Pero, en la vida real, las empresas dependen de procesos bien ejecutados, del factor humano y de la aprobaci\u00f3n de presupuestos”<\/em>, explica el ejecutivo<\/strong>.<\/p>\n\n\n\n Martinelli <\/strong>resalta que los cibercriminales planifican bien sus atentados contra empresas objetivos, por lo que basta con que una sola pieza de la estrategia de ciberseguridad este fuera de lugar para que el ataque se d\u00e9. “\u00bfAlguna vez has intentado proteger tu entorno para que los mosquitos no te quiten el sue\u00f1o? Usas loci\u00f3n repelente, un difusor el\u00e9ctrico, mosquiteros en todas las ventanas: la implementaci\u00f3n de todo esto crea una sensaci\u00f3n de seguridad. Pero basta con un fallo \u2013olvidarse de enchufar el difusor o un peque\u00f1o agujero en el mosquitero\u2013 para despertar con una picada. Con el ransomware es igual: los ciberdelincuentes tienen el tiempo y la voluntad de buscar la manera de acceder a la red empresarial. Basta con que encuentren una contrase\u00f1a d\u00e9bil, un sistema mal configurado o una soluci\u00f3n de protecci\u00f3n ineficaz para conseguir su objetivo”.<\/em><\/p>\n\n\n\n Teniendo en cuenta los principales fallos, Kaspersky recomienda los siguientes pasos para evitar ser v\u00edctima del ransomware<\/em>:<\/p>\n\n\n\n Puede realizar una auditor\u00eda interna o evaluar los servicios de diagn\u00f3stico de seguridad externos, como las simulaciones de phishing<\/em> o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organizaci\u00f3n.<\/p>\n\n\n\n Aseg\u00farese de que el equipo de seguridad cuente con la informaci\u00f3n necesaria para evaluar las defensas contra el ransomware<\/em> y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga \u00e9xito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitaci\u00f3n disponibles. Eval\u00fae tambi\u00e9n si los empleados cuentan, en general, con los conocimientos b\u00e1sicos para evitar ser v\u00edctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Adem\u00e1s, se debe mantener una rutina de capacitaci\u00f3n en materia de seguridad para todos los empleados, adaptando los m\u00f3dulos a las necesidades espec\u00edficas.<\/p>\n\n\n\n Hoy en d\u00eda, existen varias tecnolog\u00edas que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:<\/p>\n\n\n\n Comprobar las copias de seguridad regularmente. Es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo est\u00e9 intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa. Aseg\u00farese de que los archivos est\u00e9n bien para permitir una r\u00e1pida reanudaci\u00f3n de las operaciones. Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n –<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" An\u00e1lisis de la empresa revela que los ataques al estilo \u2018francotirador\u2019: un ataque, una v\u00edctima, impulsan la nueva tendencia En 2021 no faltaron los reportes de ciberataques que paralizaron las operaciones de grandes empresas por varios d\u00edas. Esta tendencia de escala mundial fue causada por programas maliciosos llamados ransomware, amenaza que es cada vez m\u00e1s […]<\/p>\n","protected":false},"author":2,"featured_media":10325,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195],"class_list":["post-10323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/01\/Kaspersky_Ransomware-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=10323"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10323\/revisions"}],"predecessor-version":[{"id":10326,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10323\/revisions\/10326"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/10325"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=10323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=10323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=10323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/p>\n\n\n\n