Por revistaeyn.com
Según el Panorama de Amenazas 2023 de Kaspersky las empresas de Centroamérica han sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware en la región.
¿Qué son estas amenazas? Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos.
Los expertos advierten sobre la profesionalización de este tipo de ataques, pues al observar cómo operan los ciberdelincuentes es claro que emplean tácticas para asegurarse que los pagos por extorsión se realicen.
Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.
Viendo el panorama, la fase de planificación del ataque es cada vez más grande. Cifras de Kaspersky señalan que, a nivel mundial, el 24% de las empresas de entre 50 y 999 empleados ha considerado usar software pirata como alternativa para reducir gastos en TI, condición que facilita significativamente el trabajo de los atacantes.
¿Cómo ataca? El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.
Por su parte, Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky, añadió que “los ataques contra las instituciones públicas o privadas siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción, los procesos, las ventas, así como de pérdidas financieras.
CÓMO HACER FRENTE A ESTAS AMENAZAS
Una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos:
1. Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos.
2. La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.
3. Capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan.