El cibercrimen no descansa y encuentra más formas para poder atacar a sus víctimas y obtener información o recursos; sin embargo, un viejo conocido sigue a la cabeza como el virus de mayor uso entre los ciberdelincuentes y por el cual logran obtener grandes ingresos, el llamado ransomware o el secuestro de información, confirman especialistas consultados por La Jornada.

Son las empresas del sector financiero las más vulnerables a este tipo de ataques, en los cuales los cibercriminales, por medio de un correo falso o con ayuda de alguien dentro de la organización, logra entrar a los sistemas de una empresa, vulnerarlos y después solicitar cuantiosas cantidades de dinero para recuperar los datos y que no sean divulgados en la dark web.

De acuerdo con una encuesta de IBM, la multinacional tecnológica con sede en Estados Unidos, a nivel mundial, el costo promedio de un ciberataque puede rondar 4 millones 400 mil dólares, mientras en Latinoamérica se estima en 3 millones 600 mil dólares.

La mayoría de los ciberataques quizás siguen siendo los mismos desde hace 20 o 30 años, pero lo que ha cambiado es la cantidad y ahora hay más personas conectadas. Hay que recordar que en la pandemia aumentó el número de personas conectadas y que usaron sus computadoras personales para acceder a las redes de sus oficinas. No se previó que tenía que haber ciertos controles para asegurar que no fuera un punto de entrada a las empresas, dijo en entrevista Manuel Díaz, director de ciberseguridad en Huawei México.

“Un riesgo muy grande que deben tener en cuenta las organizaciones y las empresas es el ransomware, porque se ha vuelto un negocio lucrativo, en el cual, criminales con ciertos conocimientos técnicos vulneran los datos de una organización, secuestran la información y piden un rescate; es una de las amenazas que sigue creciendo porque más aplicaciones se están utilizando”, apuntó el experto.

El costo y los objetivos

De acuerdo con Accenture –una consultora internacional con sede en Dublín, Irlanda, y presencia en México–, a nivel global, en el último año, el costo del secuestro de información aumentó 27.4 por ciento, y el precio total para recuperar la información y volver a poner en orden los sistemas ronda 133 mil dólares.

“El objetivo del ransomware es cifrar los datos de una víctima y exigir el pago de un rescate para liberarlos, lo que tiene un gran impacto y costo asociado, más allá del pago de un rescate. Impacta en diversas industrias, sin embargo, más allá de las situaciones que puedan tener cada una de las organizaciones en particular, como robustez de infraestructura o controles de ciberseguridad, existen ciertas industrias naturalmente atractivas para los operadores”, precisó Martina López, investigadora de seguridad informática de ESET Latinoamérica.

Manuel Díaz, de Huawei, considera que el porcentaje de éxito de los ciberataques en la actualidad en contra de personas o empresas es elevado, y lo preocupante es que siguen en aumento, cada vez es más fácil y con el acceso a un porcentaje bajo de información pueden tener los atacantes grandes ingresos.

“El sector más vulnerable sigue siendo el financiero y más recientemente en los ataques de ransomware es el comercial, pero el primero es el principal, ya que los cibercriminales pueden obtener ganancias más rápidas y simples de conseguir”, apuntó el directivo de la firma asiática.

En ello coincide ESET, que refiere en un análisis que las instituciones financieras operan con volúmenes masivos de transacciones diarias que involucran sumas significativas de dinero, con lo que se crea un entorno atractivo para los atacantes que buscan aprovechar la interrupción de estos servicios para obtener un rescate.

Al mismo tiempo, precisa ESET, el sector público también está en la mira de los cibercriminales, pues agencias gubernamentales, municipios y otras entidades estatales, manejan una gran cantidad de información crítica como números de identificación, direcciones, información fiscal y de salud, entre otros.

Estos datos son altamente sensibles y valiosos en el mercado negro, ya que pueden ser utilizados para realizar fraudes, suplantación de identidad y otros delitos. Además, los sistemas gubernamentales manejan información confidencial relacionada con la seguridad nacional, infraestructura crítica y estrategias políticas, lo que aumenta aún más su atractivo.

Ahora, agregó, también se busca secuestrar información o sistemas del sector salud, pues estas instituciones “manejan una amplia variedad de información sensible, incluyendo historiales médicos completos, datos de seguros, resultados de pruebas de laboratorio y estudios de investigación.

“La interrupción de los sistemas de salud por ataques de ransomware puede tener consecuencias graves, desde la cancelación de cirugías y tratamientos hasta la incapacidad de acceder a información crítica en emergencias.”

Lo que se debe hacer

Manuel Díaz, de Huawei México, considera que aunque actualmente hay políticas públicas en materia de ciberseguridad, simple y sencillamente las organizaciones tienen que, primero, subir la relevancia de estos temas a nivel de dirección general o consejos de administración.

Este riesgo se debe analizar, prevenir y desarrollar la competencia y la capacidad de respuesta. Las organizaciones pueden contratar servicios de prevención, se deben incorporar aspectos de ciberseguridad… pero se debe considerar que hay escasez de talento en esta materia”, planteó.

Por su parte, Óscar Currea, director de líneas financieras deINTERprotección, estimó que para 2027 los ciberataques podrían costar 23 trillones de dólares a nivel mundial, y “esto significa que los ciberriesgos son cada vez más complejos, ya que hoy en día todo está interconectado… Un ataque puede bajar el precio de la acción de una empresa, lo que debe ser una preocupación del consejo directivo”.