No es la primera vez que hablamos de ransomware. Aun así, esta amenaza nunca había estado respirando tan cerca en la nuca de los habitantes de Colombia que en 2022.
Según Kaspersky, el número de usuarios afectados por ransomware durante los primeros 10 meses de 2022 casi se ha duplicado en comparación con el mismo periodo del año pasado.
Latinoamérica no ha sido la excepción a esta regla y Colombia es uno de los casos más preocupantes, según reveló Forninet.
Es el tercer país del continente que más ataques ha recibido. El estudio —hecho con datos recopilados durante la primera mitad de 2022— indica que fueron más de 6.300 millones. No obstante, lo más probable es que la cifra actual sea mucho mayor. En América Latina, el dato es de 137 millones de intentos de ciberataques.
Los ataques de ransomware a Grupo Keralty —dueño de Sanitas y Colsanitas— y EPM están en boca de todos. Al fin y al cabo, son los más recientes y sonados. Desafortunadamente, estos eventos tan solo son la punta del iceberg.
Antes de que concluyera 2021, varias universidades —entre las que se encuentran la Javeriana y El Bosque— fueron víctimas de ransomware. Las instituciones educativas no fueron las únicas afectadas.
Incluso el DANE fue víctima de ransomware poco antes de que terminara 2021. Apenas comenzado 2022, Julio César Aldana —director del Invima— reveló que el ente había sufrido un ataque informático.
Según Etek International, los ciberataques dirigidos a infraestructuras críticas del gobierno pueden poner en jaque a las cadenas de suministro y afectar a todos sus actores. También suponen pérdidas económicas.
Más allá de las disrupciones generadas por estos ataques, la consecuencia más importante es la erosión de la confianza hacia compañías e instituciones. No ayuda el hermetismo que han manejado estas entidades en medio de sus respectivas crisis.
¿Por qué el ransomware es tan popular en Colombia y el resto de Latinoamérica?
La respuesta corta es su rentabilidad. La larga fue provista por Sophos: a través de una encuesta, la compañía de ciberseguridad mostró cómo el 65% de las empresas en Latinoamérica pagó el rescate de su información cuando sufrió un ataque de ransomware. Aun más preocupante es cuánto están dispuestas a pagar.
A nivel mundial, las compañías pagan alrededor de 2 millones de dólares. En Latinoamérica, la media es de 1,5 millones de dólares; y en Colombia, de unos 900.000 dólares. Esto es más de 4.000 millones de pesos colombianos.
¿Qué está haciendo el gobierno de Colombia frente al aumento de ataques de ransomware?
Hablando con El Tiempo tras el ataque de ransomware a Keralty, Sandra Urrutia —ministra de Tecnologías de la Información y las Comunicaciones— hizo énfasis en que se determine la creación de una Agencia de Seguridad Digital que permita al país estar más protegido. Sin embargo, la propia ministra denotó que hay unas claras limitaciones con respecto a lo que el gobierno puede hacer con los cibercriminales.
“En Latinoamérica tenemos leyes para penalizar estos ataques. Sin embargo, es un problema cuando los ciberdelincuentes no están en la región. Por ejemplo, la Policía se da cuenta de que la dirección IP es de una escuela en Asia o África. Los cibercriminales utilizan estos países como un Proxy o una VPN. No hablan el idioma ni están acá. Es muy difícil tener el convenio de cooperación o lograr una condena”.
¿Qué pueden hacer las compañías?
Frente a la oleada de ciberataques en Colombia, la calificadora de riesgo Moody’s ha asegurado que el ransomware no cesará. Las compañías de infraestructuras críticas están en la mira. Esto incluye servicios públicos de electricidad, gas y agua.
RansomHouse, grupo que se ha atribuido el atentado informático a Keralty, ha asegurado que uno de los motivos detrás del ataque es poner en evidencia las vulnerabilidades en la infraestructura del conglomerado.
Por fortuna, ManageEngine ofrece una gran cantidad de soluciones dirigidas a prevenir y mitigar los ataques de ransomware. Un buen ejemplo es RecoveryManager Plus, una herramienta que crea una copia de respaldo del Active Directory (AD).
Esto incluye activos como GPO, OU, información DNS, computadoras y archivos. De esta forma, las compañías no deben pagar para recuperar los datos de sus empleados y clientes.
La restauración puede hacerse a nivel de elemento y multiplataforma. Esto permite recuperar buzones completos e incluso las copias de seguridad de los buzones de Exchange locales en su inquilino de Exchange Online y viceversa. También puede hacerse una copia de seguridad de todos los archivos y carpetas en OneDrive.
No solo es compatible con Office 365 y múltiples organizaciones de Exchange. También se pueden programar las copias de seguridad para que se realicen durante el horario no comercial. De esta forma se minimiza la carga en la red de la compañía.
Conozca más sobre RecoveryManager Plus siguiendo este enlace. También pueden solicitar acceso a una demo rellenando este formulario. ¡Háganse con las soluciones de ManageEngine y proteja su Active Directory (AD) en 2023!