Ransomware | En los últimos años, especialmente durante el 2020, el ransomware ha emergido como una de las amenazas más temidas para las organizaciones en América Latina. Este tipo de ataques no solo puede interrumpir las operaciones diarias y causar pérdidas económicas, también poner en riesgo la seguridad pública y dañar la reputación de las empresas afectadas.
“El objetivo del ransomware es cifrar los datos de una víctima y exigir un pago para liberarlos, lo cual tiene un impacto significativo más allá del rescate, que es desaconsejado rotundamente, aunque cualquier industria puede ser objetivo, ciertos sectores son especialmente atractivos para los cibercriminales”, detalla Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Factores Clave en la Selección de Víctimas por Ransomware
Según ESET, hay tres componentes principales que determinan el interés de los ciberdelincuentes en una industria específica:
Volumen y sensibilidad de los datos: Las organizaciones que manejan grandes volúmenes de información, especialmente datos sensibles y confidenciales, son objetivos prioritarios. Cuanto más valiosos sean los datos, mayor es la probabilidad de que la organización afectada pague el rescate para protegerlos.
Reputación y credibilidad: Los ciberdelincuentes se enfocan en organizaciones cuya reputación es fundamental para su operación, como entidades financieras, gubernamentales y de salud. Un ataque exitoso puede dañar gravemente la credibilidad de estas instituciones, incentivándolas a pagar para evitar el descrédito público.
Disponibilidad de recursos financieros: Aunque las grandes empresas son objetivos evidentes debido a su capacidad de pago, también se ven afectados negocios más pequeños que pueden enfrentar dificultades operativas significativas tras un ataque.
Puede interesarle: 4 simples pasos para generar declaraciones de pequeño contribuyente desde la App FEL
Sectores Más Afectados por Ransomware
Sector Financiero: Las instituciones financieras procesan enormes volúmenes de transacciones diarias, creando un entorno atractivo para los atacantes. La paralización de un banco o bolsa de valores puede causar caos financiero, presionando a las instituciones para resolver el incidente rápidamente. Estas organizaciones invierten fuertemente en ciberseguridad, desde infraestructura robusta hasta soluciones de cifrado.
Sector Público: Las entidades gubernamentales manejan información crítica, como números de identificación y datos fiscales. Estos datos son altamente valiosos en el mercado negro. Además, los sistemas gubernamentales contienen información confidencial relacionada con la seguridad nacional y la infraestructura crítica. Ataques como el perpetrado por el grupo Conti contra el gobierno de Costa Rica en 2022, demuestran la vulnerabilidad del sector público.
Sector Salud: Las instituciones de salud manejan datos extremadamente sensibles, como historiales médicos y resultados de pruebas. La interrupción de estos sistemas puede tener consecuencias graves, desde la cancelación de cirugías hasta la incapacidad de acceder a información crítica en emergencias.
“Entender los factores comunes entre las industrias más afectadas por ataques de ransomware de alto nivel, permite fortalecer las defensas cibernéticas de manera proactiva y reducir la probabilidad de sufrir un ataque. Esta comprensión nos capacita para defendernos eficazmente en el ámbito corporativo y mitigar los riesgos asociados a estas amenazas digitales”, puntualiza López.
Puede interesarle: Data Science para la identificación de nuevos mercados de exportación
- Migración recomienda anticipar trámite de pasaportes en temporada alta
- Guatemala: líder en la exportación digital
- Asia impulsa récords en comercio marítimo hacia Sudamérica
- El futuro de la innovación exportadora en Guatemala
- Puerto de Chancay: conectará a China con Sudamérica