Ciberdelitos contra empresas en Colombia han aumentado un 18 % este año

Según el Informe de Amenazas Cibernéticas 2022 de SonicWall, en 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo y Colombia, con más de 11 millones de amenazas detectadas en 2021, se ubica en el top 10 de los países más atacados a nivel global.

Aún están latentes en el mundo tecnológico los recientes ataques al motor de búsqueda Bing y al asistente de voz Cortana -activos emblemáticos de Microsoft-, por parte del grupo de piratas informáticos autodenominado ‘Lapsus$’, los cuales revivieron el debate sobre la seguridad de las empresas en esta materia.

Estos sucesos dejaron en claro el alcance casi sin límites de los delincuentes informáticos, pero también la vulnerabilidad en las defensas de las organizaciones sin importar su tamaño y su solvencia financiera.

Según cifras de Netdata Networks, para el caso puntual de Colombia, se estima que en 2022 el aumento de los ciberdelitos ha crecido en un 18 %, teniendo en cuenta que las vulneraciones se dieron en alguno de los pilares de la ciberseguridad de la información que son la confidencialidad, la integridad y la disponibilidad.

Santiago Rangel, ingeniero de Gestión de Incidentes de Ciberseguridad de esta firma, indicó que para muchas empresas, las inversiones en protección contra ataques cibernéticos puede parecer innecesaria, lo cual es un error, ya que la información se ha convertido en un activo valioso que los hackers buscan mucho.

“Los tres tipos de ataques que en el arranque de este año se han evidenciado mayormente en las empresas colombianas son los de tipo exfiltración, por medio de la cual los delincuentes extraen información sensible o crítica para extorsionar a las empresas con la amenaza de hacer pública la información o dañar la reputación de la organización revelando su información sensible”, dijo este experto.

Así mismo, explica que el segundo tipo de ataque es el de cifrado, mediante el cual se elimina la disponibilidad de la información para su propietario, y el tercero, la denegación de servicio, que consiste en bloquear el acceso de algún servicio crítico de la organización para las conexiones que son legítimas.

“Para detectar estos ataques cibernéticos, lo más importante, en primera instancia, es identificar el modelado de la amenaza en donde puede estar ubicada información sensible y aplicar los controles necesarios para detectar la intrusión, todo dentro de la política de manejo de riesgos de la organización mediante el uso de tecnologías”, agregó este miembro de la firma Netdata Networks.

¿Cómo detectar y prevenir un ciberataque a tiempo?

De acuerdo con esta empresa experta en seguridad digital, teniendo en cuenta que los ransomware se enfocan en atacar los sistemas operativos de equipos finales, se puede usar un EDR (Endpoint Detection Response) en aquellos activos que sean críticos para la organización, y en especial si se adquiere una herramienta XDR (Extended detection and response).

Por otra parte, lo más importante a la hora de hacer frente a un ataque cibernético es contar con un plan de respuesta pre definido por la organización y contactar e informar a los administradores del activo y a los responsables de ejecutar las respuestas necesarias.

“Dentro del plan de respuesta es imperativo contener el ataque para evitar que este se propague dentro de la red y que siga ejecutando las acciones maliciosas libremente (...) también hay que concentrarse en erradicar el problema en un espacio en donde se evidencie que efectivamente no se encuentren rastros del atacante dentro de la red de la empresa”, explicó Rangel.

Junto a estas acciones puntuales, el experto destaca la importancia del backup correctamente hecho, como un “salvavidas” que permita recuperar la información sin la necesidad de realizar pagos a los atacantes.

La planificación de los backups, no basta únicamente con crearlos y protegerlos en un lugar seguro, sino que también se deben probar con anterioridad para verificar que efectivamente el control puede ser ejecutado en caso de que exista un ataque a la organización.

“Por último, es crucial que las empresas tengan preparado con tiempo un plan B, que consiste en tener en el partidor a una empresa experta para transferir inmediatamente el riesgo, eso sí con objetivos definidos contractualmente para que este tipo de proveedores se obligue a cumplir con la tarea so pena de aplicar penalidades de ser necesario”, concluyó este experto.