Blog Gestión de Riesgos | Pirani

Una de cada 5 empresas sufre secuestro de información

Escrito por Deicy Pareja | octubre 28, 2020

En Latinoamérica, tres de cada cinco empresas sufrieron por lo menos un incidente de seguridad en la red, el año pasado, y la mayoría estuvo en el top de la infección con códigos maliciosos, según un estudio de ESET Security Report 2018.

Este análisis, que se realizó con 4.500 ejecutivos, técnicos y gerentes de 2.500 empresas de 15 países de la región, revela además, que al menos una de cada cinco empresas fueron víctimas del 'secuestro' de información.

Los países más afectados fueron Perú con un 25 por ciento, México con el 20 por ciento, seguido de Argentina con el 15 por ciento, Brasil con el 14 por ciento y Colombia con el 10 por ciento.

Preocupa que el 53 por ciento de las compañías fue afectada por ransomware, un software malicioso que usan los ciberdelincuentes para bloquear los dispositivos de la compañía, que pone en riesgo todos los datos y le quita a las organizaciones el control de la información almacenada.

El ransomware puede implicar una pérdida masiva de datos, además, este software se hace con la intención de extorsionar a las empresas, lo que trae muchos perjuicios económicos.

El 2017, año con más casos

ESET Security Report dice que tan solo el año pasado, se identificaron 1.190 variantes de familia de FileCoder (la detección para el ransomware), frente a 744 casos de 2016, lo que representa un aumento del 60 por ciento.  “El ransomware evolucionó, por ello, es necesario proteger la información de la compañía de los códigos maliciosos”, señala el informe.

Y como si fuera poco, el 2017 fue el año con más reportes de ataques, se registraron 14.700 vulnerabilidades, contra 6.447 del periodo anterior. Lo que representa un aumento del 120 por ciento. A lo que se suma que en el primer trimestre de este 2018 hubo 6.000 reportes, es decir, la tendencia continúa.

Por ello, Security Report recomienda que las empresas deberían estar atentas a cuáles podrían ser las principales fallas dentro de su infraestructura, en función de prevenir incidentes a futuro. También, deberán revisar con lupa las prácticas de seguridad.

Más de la mitad de las empresas encuestadas se preocupó por este tipo de ataques, dada la amplia variedad de amenazas que pueden emplearse para robar información valiosa, desde ataques externos hasta fraudes.

Uno de los peores ataques cibernéticos se registró en mayo de 2017, cuando delincuentes con ransomware aprovecharon “una vulnerabilidad de Windows para propagarse de manera masiva y afectar a más 230.000 equipos en 150 países: hablamos de WannaCryptor3 .

33 ataques por segundo 

La compañía de seguridad informática Kaspersky reveló que en el 2017, cada hora se registraron 117 ataques cibernéticos contra empresas de América Latina y cada segundo 33, siendo Brasil, México y Colombia los países más afectados.

Esos ataques, según el análisis, se basan principalmente en el ‘secuestro’ de datos y fueron dirigidos a hospitales, pequeñas y medianas empresas.

Sin embargo, ni las grandes compañías del continente europeo se salvaron de los cibercriminales, Telefónica, el gigante de telecomunicaciones español, que tiene sedes en Latinoamérica, fue víctima en mayo de 2017 de ataques en su red corporativa, que obligó a los empleados a apagar todos los computadores de su sede central en Madrid.

En ese entonces, el Centro Nacional de Inteligencia de España confirmó que se trató de un ataque masivo de ransmware no solo contra Telefónica sino también contra varias organizaciones.

Los equipos afectados mostraron un aviso en su pantalla, que pedía un pago en la moneda virtual bitcoins a cambio de no perder todos los archivos, lo que fue investigado por las autoridades, pero esta moneda no deja rastros.

Ese ataque, según explicó la empresa de Telecomunicaciones, se trató de una brecha de seguridad del sistema operativo Windows, el cual permite tomar el control de los equipos.

Las compañías, independientemente del sector, sea financiero, de salud, público o de cualquier otra industria, deben contar con tecnología para combatir el cibercrimen, un delito cada vez más común por la transformación digital y difícil de detectar porque estos delincuentes operan de manera encubierta.