Los cibercriminales tienen preferencias para sus ataques de ransomware en ciertos sectores: ¿cuáles son?
En los últimos años, el ransomware se ha consolidado como una de las amenazas más temidas para las organizaciones en América Latina, con un incremento notable durante el año 2020. Este tipo de ataque no solo afecta las operaciones diarias de las empresas, sino que también puede provocar pérdidas económicas significativas, riesgos para la seguridad pública y dañar gravemente la reputación de las víctimas. ESET, empresa de ciberseguridad, detectó los sectores más vulnerables y las razones detrás de estos ataques.
El ransomware busca cifrar los datos de una víctima y exigir un pago para su liberación, generando un impacto que trasciende el simple costo del rescate. Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, explica que las industrias atractivas para los operadores de ransomware comparten tres características principales.
Primero, la cantidad y sensibilidad de los datos que manejan, las organizaciones con grandes volúmenes de información confidencial son objetivos atractivos, ya que es más probable que paguen para proteger estos datos. Segundo, la reputación y credibilidad de la organización; sectores como el financiero, gubernamental y de salud, que dependen de la confianza de sus clientes, son prioritarios debido al gran daño reputacional que pueden sufrir. Tercero, la disponibilidad de recursos financieros para pagar el rescate, aunque no solo se atacan grandes empresas, ya que pequeñas organizaciones también pueden enfrentar dificultades operativas serias tras un ataque.
Le puede interesar: Super apps: ¿el futuro de la tecnología móvil o una amenaza a la seguridad?
El sector financiero es uno de los más atacados. Las instituciones financieras realizan enormes cantidades de transacciones diarias que involucran sumas significativas de dinero, lo que crea un entorno atractivo para los atacantes. La capacidad de paralizar un banco o una bolsa de valores puede causar caos financiero, ejerciendo una gran presión sobre la institución para resolver rápidamente el incidente, a veces incluso pagando el rescate. Conscientes de este riesgo, las instituciones financieras invierten grandes sumas en ciberseguridad, implementando infraestructura robusta y soluciones de cifrado, además de realizar simulacros de recuperación.
El sector público también es un objetivo frecuente. Agencias gubernamentales, municipios y otras entidades estatales manejan información crítica como números de identificación, direcciones e información fiscal y de salud. Estos datos son extremadamente valiosos en el mercado negro y pueden ser utilizados para fraudes y suplantación de identidad. Los sistemas gubernamentales, que además manejan información confidencial sobre seguridad nacional e infraestructura crítica, son particularmente atractivos para los atacantes.
Un ejemplo destacado en América Latina es el ataque al gobierno de Costa Rica en 2022 por el grupo de ransomware Conti, que paralizó servicios críticos y comprometió datos sensibles, llevando al país a declarar un estado de emergencia nacional.
El sector salud es otro blanco importante. Las instituciones de salud manejan información extremadamente sensible, incluyendo historiales médicos, datos de seguros y resultados de pruebas de laboratorio. La interrupción de sus sistemas puede tener consecuencias graves, desde la cancelación de cirugías hasta la incapacidad de acceder a información crítica en emergencias. Este tipo de ataque puede poner en riesgo vidas humanas, además de los datos.
López subraya que, aunque esta lista no es exhaustiva, los factores comunes entre las industrias más afectadas ayudan a comprender los patrones de ataque y las motivaciones detrás del ransomware. Este conocimiento es crucial para fortalecer las defensas cibernéticas y reducir la probabilidad de sufrir un ataque. Entender estos factores capacita a las organizaciones para defenderse de manera eficaz y mitigar los riesgos asociados a estas amenazas digitales.
תגובות