Durante la apertura comercial y el despliegue sanitario que experimentan todos los países por covid-19 en este último cuatrimestre del 2020, los ciber delincuentes han mejorado sus técnicas de distribución de ransomware y campañas de phishing para atacar y robar datos e información de hospitales y aeropuertos.
El pasado martes 3 de noviembre se registró un ciberataque en el aeropuerto de Saarbrücken en Alemania y según datos del informe seguridad web de ImmuniWeb, 97 de los 100 aeropuertos más grandes del mundo tienen riesgos de seguridad relacionados con aplicaciones, web y móviles, bases de datos, la nube y exposición de información en la Dark Web.
Además, en abril de este 2020, INTERPOL emitió un comunicado alertando sobre un aumento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo incluyendo a Latinoamérica. En Estados Unidos, el FBI también ha registrado diversas alertas sobre el incremento de ataques dirigidos a organizaciones de la salud y entidades gubernamentales.
“Actualmente, los ciberdelincuentes utilizan el ransomware, que ha tomado mucha fuerza y consiste en un programa diseñado para cifrar todo el sistema de archivos ya sea en una sola computadora o en un sistema en red. Este tipo de virus puede causar pérdidas de datos irreversibles y su intención es solicitar un monto de rescate que se transfiere por medio de criptomoneda de difícil trazabilidad, para que las víctimas puedan restaurar sus datos”, afirmó Kenneth Monge, arquitecto de Soluciones en Knogin.
Se estima que, anualmente, los costos de los ciberataques son de más de US$59,000 millones y que habrá un ataque de ransomware en empresas cada 11 segundos para 2021 según datos de Cybersecurity Ventures. Esto no incluye ataques a personas, que ocurren con más frecuencia que las empresas. Además, en las instituciones públicas, aeropuertos y hospitales no todas las pérdidas relacionadas con estos crímenes fueron económicas, ya que las interrupciones de los sistemas también ponen en riesgo la salud y la seguridad de millones. A todo lo anterior debemos agregar lo que se debe de invertir para implementar mejoras de las capas de protección en su infraestructura y equipos, a la vez en capacitación y nuevos posibles servicios para mitigar otro potencial ataque.
“Ahora más que nunca, es importante generar una cultura sólida de ciberseguridad en las personas y colaboradores de las empresas, los aeropuertos, los hospitales y las instituciones gubernamentales. El covid-19 ha producido un cambio en las organizaciones, adoptando el teletrabajo y una comunicación más digital lo que abre portillos para que las campañas de phishing por medio de correo electrónico y la infestación por ransomwares y malwares se dé con mayor frecuencia”, manifestó Monge.
¿Qué hacer para evitar este tipo de ciberataques?
Este tipo de ataques afectan desde a una persona individual hasta a grandes corporaciones, por eso es importante entender que a cualquiera le puede pasar. Con solo un clic, este tipo de virus es sigiloso y pueden pasar meses antes de que una organización o persona se dé cuenta de que su información ha sido comprometida.
Algunos consejos básicos que puede seguir son:
Instalar y mantener actualizado un antivirus en todos los activos que acceden a la información de la empresa (computadora, tablet, teléfono etc.).
Contar con todos los programas y sistemas actualizados, aplicando cualquier recomendación del fabricante.
Realizar respaldos periódicos
No descargar ni instalar software piratas o de sitios de dudosa procedencia.
Aunque parezca muy complicado, no utilizar la misma contraseña en varias cuentas o servicios.
Capacitar a sus colaboradores para que sean capaces de identificar correos de phishing con links o archivos contaminados.
Utilizar programas que permitan doble factor de autenticación al ingresar a un sitio o hacer modificaciones en el sistema.
Es recomendable que este tipo de empresas cuenten con un sistema de monitoreo y alerta temprana para identificación de amenazas y su análisis para definir la respuesta inmediata al ataque. Esto permite evitar incidentes de gran escala al contar con un histórico de la actividad de la organización y los colaboradores para identificar deficiencias que pudieran darse y que no permitirían detectar las amenazas en el momento oportuno.
Comentarios