Logo La República

Lunes, 25 de noviembre de 2024



NACIONALES


Costo global por ataques por esta modalidad se ha cuadriplicado hasta alcanzar los $20 millones

Intentos de ransomware contra gobiernos y empresas han batido récords desde el año anterior

Estrategias de gestión de riesgos y ciberinteligencia son clave para reducir el riesgo de ataques informáticos

Andrei Siles [email protected] | Jueves 30 junio, 2022


ransomware amenazas cibernéticas conti GBM vulnerabilidades ciberseguridad
Las ciberamenazas varían mucho, al igual que los métodos de ataque, por lo que las organizaciones necesitan inteligencia para fortalecerse frente a las amenazas internas y externas. Cortesía/La República


Las amenazas cibernéticas en contra de sistemas informáticos estatales y empresariales en diversos países a través del modo ransomware o secuestro de información sensible ha llegado a cifras impensadas años atrás.

Lea más: Soluciones en ciberseguridad de GBM protegen a más de 350 empresas a nivel regional

Solo en el año anterior los intentos de ataque bajo esta modalidad contra los gobiernos aumentaron hasta tres veces el punto más alto del año anterior.

Según Cybersecurity Ventures, la organización Conti fue la variante de ransomware más activa del mercado en 2021 con un 15%, asimismo fue la que recibió la mayor cantidad de pagos por rescates, unos $13 millones.

Si la tendencia continúa a este ritmo, para el 2031 se registrarán ataques cada dos segundos a organizaciones públicas y privadas, al tiempo que se estima que el costo global por estos delitos ascenderá a más de $157 billones para el 2028, con respecto a los $20 billones invertidos respecto del año anterior, según datos proporcionados por GBM.

Por esta razón, es recomendable que las organizaciones destinen mayores recursos al análisis de inteligencia estructurado para contrarrestar mejor las amenazas avanzadas, en muchos casos sigilosas, en pro de tomar las mejores decisiones para mitigar riesgos sobre amenazas emergentes y sus nuevas formas de vulnerar los perímetros.

“Las tácticas avanzadas adquiridas por adversarios de primer nivel tienden a convertirse en productos básicos entre los grupos criminales menos capacitados cuando la información se hace pública. Los ataques que requieren mayores recursos, como la ingeniería social, se volverán más comunes a medida que continúen las infracciones”, comentó Alonso Ramírez, Gerente de Ciberseguridad de GBM.

Contrariamente a la creencia popular, los controles de seguridad simples como inventario y control de activos empresariales y software, así como una adecuada gestión de vulnerabilidades son formas sumamente efectivas de disuadir a la mayoría de amenazantes.

Los actores cibernéticos malintencionados tienen recursos limitados y, como cualquier otra persona, dirigirán los activos hacia lo que tenga el mayor retorno de la inversión, ya que es probable que las organizaciones con controles de seguridad reforzados sean ignoradas para atacar objetivos más fáciles, según el experto.

Asimismo, es importante que las organizaciones construyan los procesos de conexión entre los equipos de seguridad, los analistas cibernéticos y los investigadores de amenazas externas. En este sentido, los profesionales de la seguridad informática pueden compartir lo que ven cuando ocurre un ataque y distribuir indicadores de compromiso y compararlos con las vulnerabilidades dentro de una plataforma de análisis cibernético.

“Cuando ocurre un ataque avanzado contra una organización, es vital comprender por qué la infiltración fue exitosa porque puede haber múltiples dimensiones que llevaron al suceso, desde una falla en el control de políticas hasta la falta de capacidad de detección técnica, por lo que es necesaria una evaluación exhaustiva de la vulneración para comprender la decisión humana que condujo al problema”, concluye el experto.

Lea más: GBM se unió al Foro de Equipos de Seguridad y Respuesta a Incidentes más importante del mundo

Para más información sobre los servicios y soluciones de GBM en el área de ciberseguridad, puede visitar la página: gbm.net/es/ciberseguridad

¿Qué es el ransomware?
Modalidad de ataque cibernético para cifrar archivos en dispositivos, haciéndolos inservibles, así como los sistemas que dependen de ellos.

¿Cómo proceden los ciberdelincuentes luego de ejecutado el delito?
Tras cometer estos actos, los criminales demandan un rescate a cambio de un descifrado. Este rescate es, en la mayoría de los casos, una petición de dinero.

¿Cuáles son las consecuencias para los afectados?
El ransomware es actualmente una actividad criminal extensiva y constante, que provoca muchas pérdidas económicas para las empresas y las personas.

Fuente: GBM


NOTAS RELACIONADAS


Gabriela Hidalgo, Gerente de Mercadeo de GBM.

Cloud, ciberseguridad y automatización: tecnologías indispensables hoy para las empresas

Martes 10 agosto, 2021

A partir de septiembre de 2020, el mercado de nube en Centroamérica experimentará un crecimiento anual del 25% según analistas.







© 2024 Republica Media Group todos los derechos reservados.