El Internet es un recurso imprescindible que se ha convertido en una herramienta cotidiana para trabajar. Al conectarse a la red, es imprescindible estar protegido porque así como esa tecnología sirve de apoyo para el desarrollo de la operación empresarial, también es la puerta de entrada para la ciberdelincuencia.
Cualquier entidad o negocio puede ser vulnerable, no importa el tamaño ni el sector. Independientemente del tipo de organización, el costo total de un ataque de ransomware, tiene dos impactos principales: el costo de recuperación y el de inactividad.
Eventualmente, todas las empresas operan normalmente cuando sus sistemas están funcionando. Toda vez haya una vulneración, hay una interrupción en dicha actividad, cuyas consecuencias resultan en pérdidas de ingresos. Y si el ámbito del negocio, es administrar data de terceros, las consecuencias ya no son solo de daño directo, sino de responsabilidad civil, observa Juan Carlos Rosich, representante de la corredora de seguros, Unity Willis Towers Watson Guatemala.
Se estima que el costo total de un ataque de ransomware (secuestro de datos), supera en siete veces la cantidad que se paga por un rescate. Tomando en cuenta los costos de respuesta, restauración, honorarios legales, la supervisión, costo de inactividad o pérdidas de productividad entre otros montos adicionales.
En la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo, en el cierre completo de operaciones por tres días. Además, la pérdida de datos financieros son difíciles o muy costosos de recuperar, aparte de que por lo regular, no siempre se recupera la totalidad de la información.
También existe un costo por el daño a la imagen de la compañía. Esto es porque de igual forma, están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas, expone Eli Faskha, CEO de Soluciones Seguras.
La protección de los accesos que usan los colaboradores también es importante, de manera que nadie pueda tomar control de los recursos de la empresa y, gestionar permisos desde ahí (account takeover) para realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center.
Eso se puede evitar, utilizando una suite llamada Cloud Access Security Broker (CASB) que controla el acceso a la información en la nube.
Los más vulnerables
Históricamente, las industrias más afectadas han sido la banca, la tecnología y la salud. Últimamente, los ataques se han diversificado, en gran parte debido a que cada vez proliferan más cibercriminales y, porque estas industrias han reforzado su estrategia de seguridad.
Cualquier organización conectada al Internet puede ser víctima. No obstante, las grandes empresas y entidades financieras han madurado y sus mecanismos de seguridad son bastante avanzados. Mientras tanto, la inversión en seguridad informática, suele ser baja en las pequeñas y medianas empresas (pymes), por lo que, en lugar de atacar a una corporación grande, los delincuentes seleccionan a 20 pequeñas, con lo cual, logran el monto que se habían fijado.
“Las organizaciones criminales tienen como objetivo a clientes de todos tamaños, con ataques hechos a la medida. Las pymes han resultado ser víctimas más fáciles por su débil protección ante un ataque cibernético, por lo que son un objetivo más atractivo para los delincuentes”, apunta José Amado, Cybersecurity Outsourcing, director de Sistemas Aplicativos (Sisap).
Aparte del costo financiero generado por un ataque de ransomware, está el que se eroga en la investigación para prevenir futuras experiencias, el de la restauración del equipo y servicios.
En esto último, se agregan medidas de seguridad que muchas veces resultan en productos e inversión en alguna tecnología que no se contemplaba antes del ataque, lo cual incrementa la cuantificación de la pérdida inicial.
Para prever este tipo de incidentes, se debe contar con una evaluación de ciber riesgo, que debe calcularse en términos financieros, sobre el impacto que podría significar cada ataque y a nivel corporativo, decidir si se invierte en la implementación de controles y tecnologías de mitigación al respecto. “Si un impacto cuesta Q1 millón, y mitigar el riesgo me cuesta Q100 mil, es viable realizar dicha inversión”, explica Amado.
En ese sentido, todas las empresas deberían contar con estrategias de seguridad para proteger la infraestructura en tecnología, precisamente para mantener las operaciones, resguardar data de terceros archivados en sus sistemas y prevenir pérdidas financieras. De igual manera, contar con una póliza que cubra todos los gastos para poder recuperar la información que se haya vulnerado o encriptado, comenta Rosich.
“En algún momento todos son vulnerables. Es algo que depende más de las configuraciones, capacitaciones y concientización de los usuarios. Afortunadamente, en Guatemala contamos con proveedores de ciberseguridad calificados que, pueden apoyar en cualquier sector, con dispositivos, servicios y buenas prácticas”, expone Maria Zaghi, encargada de la comercializadora del Campus Tecnológico (TEC) y docente de la Escuela Bancaria de Guatemala (EBG).
Para Faskha, la inteligencia de amenazas y las capacidades de respuesta rápida son vitales, por lo que las organizaciones deben efectuar hábitos de higiene cibernética y mejores prácticas. Realizar periódicamente copias de seguridad de datos críticos, contar con base de datos y servidores en ubicaciones no conectadas a la red, son algunas de las medidas preventivas que se pueden adoptar.
También habilitar el doble factor de autenticación y políticas de contraseñas seguras; implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado. La capacitación de los colaboradores sobre seguridad informática, también en fundamental.
El ransomware y sus modalidades
El ransomware es utilizado por los ciberdelincuentes para encriptar la información y robar datos para liberarlos a cambio de una demanda económica (extorsión) y ha tenido un crecimiento muy rápido, siendo utilizado en ataques a usuarios domésticos y a grandes empresas o gobiernos.
Investigadores de Check Point, socio de la firma guatemalteca Soluciones Seguras, registran que, los ataques de ransomware, han tenido un aumento anual del 24%. Una de cada 60 organizaciones a nivel global, fue víctima de este tipo de ataques en el primer cuatrimestre del 2022.
“En Guatemala, 4.4% de las organizaciones son impactadas semanalmente por estos ataques, según registros de los últimos seis meses. Entre las modalidades están la llamada “doble extorsión”, en la que además de encriptar datos privados, amenazan con publicarlos. La otra táctica es la “triple extorsión”, con la cual, no solo piden un pago de rescate a la organización vulnerada, sino a sus clientes, usuarios o terceros”, advierte el CEO de Soluciones Seguras.
