(ITNOW)- Las amenazas cibernéticas de actores avanzados, como los gobiernos, se ha convertido en una realidad para el sector privado, así como el ransomware como servicio. Se espera que los ataques ransomware se den a una empresa, un consumidor o un dispositivo cada dos segundos en el 2031, comparado al 2021 que atacó cada 11 segundos. Asimismo, se estima que el costo global por ransomware ascenderá a más de 157 billones para el 2028, con respecto a los 20 billones del 2021.
Las organizaciones deben contar con una estrategia de gestión de riesgos para permitir el éxito en los programas de análisis cibernético.
Dicho malware es utilizado por cibercriminales para cifrar archivos en dispositivos, haciendo inservibles los archivos y sistemas que dependen de ellos. Por lo general, tras cometer los actos, los ciberdelincuentes demandan un rescate a cambio de un descifrado, el cual en la mayoría de los casos es una petición de dinero.
Le puede interesar: Cinco recomendaciones para elegir el monitor adecuado
Actualmente, el ataque de ransomware es una actividad criminal extensiva y constante, que provoca muchas pérdidas económicas para las empresas y las personas.
“Las organizaciones deben comprender que cualquier persona puede convertirse en objetivo de ataques avanzados. Por lo tanto, no solo deben cumplir con los estándares mínimos de seguridad para contrarrestar el malware común. Las tácticas avanzadas adquiridas por adversarios de primer nivel tienden a convertirse en productos básicos entre los grupos criminales menos capacitados cuando la información se hace pública. Los ataques que requieren mayores recursos, como la ingeniería social, se volverán más comunes a medida que continúen las infracciones”, comentó Alonso Ramírez, Gerente de Ciberseguridad de GBM.
Cabe destacar que en el 2021, los intentos de ataques ransomware contra los gobiernos aumentaron hasta tres veces el punto más alto con respecto al año anterior. Según Cybersecurity Ventures, la organización CONTI fue la variante de ransomware más activa del mercado en 2021 con un 15%, además fue la que recibió mayor cantidad de pagos por rescates con US$13 millones.
Es por esto que es de suma importancia trasladar los recursos al análisis de inteligencia estructurado para contrarrestar mejor las amenazas avanzadas sigilosas. La ciberinteligencia producida a partir del análisis cibernético debe usarse estratégicamente para tomar decisiones de mitigación de riesgos sobre las amenazas emergentes y sus nuevas formas de vulnerar los perímetros.
Los controles de seguridad simples son la forma más efectiva de desviar a la mayoría del espectro de actores de amenazas. Los actores cibernéticos malintencionados cuentan con recursos limitados y por lo general dirigen sus activos hacia lo que tenga el mayor retorno de la inversión.
“Cuando ocurren ataques ransomware avanzados contra una organización, es vital comprender por qué la infiltración fue exitosa. Puede haber múltiples dimensiones que llevaron al ataque, desde una falla en el control de políticas hasta la falta de capacidad de detección técnica. La mejor manera de identificar la causa raíz es rastrear un árbol de decisiones, retrocediendo el ataque original para comprender la decisión humana subyacente que condujo al problema”, comenta el experto.
Es importante destacar que las ciberamenazas varían mucho, al igual que los métodos de ataque. Para hacer frente a esas diversas fuentes, las organizaciones requieren inteligencia para fortalecerse frente a las amenazas internas y externas. Un programa de ciberinteligencia empresarial enfrenta las fuentes más críticas de peligro cibernético.