En días pasados, la Organización de las Naciones Unidas dio a conocer que fue víctima de un ataque informático a comienzos de año, un suceso que se sumó a toda una lista de casos que se han venido incrementando, de manera exponencial, en lo que ha transcurrido del 2021. Varias empresas, de gran envergadura, como la firma de tecnología Kaseya, la Univerdad Howard y la compañía de gasolina Colonial Pipelines, por mencionar algunos, son algunos ejemplos.
El principal detalle que tienen en común varios de estos ataques cibernéticos ya mencionados, es que son del tipo ransomware, es decir, los hackers acceden a información delicada y de alta importancia para la empresa atacada y amenazan con alterar la información, o deshacerse de ella, a cambio de sumas impresionantes de dinero para poder “liberarla”.
Según el reciente reporte Cyber Risk Index (CRI) de Trend Micro, el 80% de las organizaciones globales indican que es probable experimentar una violación de datos que afecte la información de sus clientes en los próximos 12 meses. Las regiones participantes fueron Asia-Pacífico, Europa, Latinoamérica y Norteaméricas, de las cuales los gerentes TI encuestados parecen estar preocupados de que serán atacados exitosamente en los próximos 12 meses.
Ha sido tal la situación que a la fecha los ataques tipo ransomware han sido considerados como una de las primeras amenazas para la ciberseguridad de las organizaciones, como reveló el último informe trimestral de Cisco Talos, por el cual se descubrió que el 46 por ciento de todos los incidentes de ataques informáticos a escala global entre los meses de abril y junio de este año fueron de este estilo.
El método principal por el cual suceden este tipo de ataques es mediante brechas de seguridad en los sistemas o por phishing, que se trata de una técnica que requiere que la víctima caiga en la trampa de descargar por sí misma el malware creyendo que se trata de un contenido proveniente de una fuente confiable, muchas veces sucede mediante correos con identificaciones falsas de bancos o servicios, aunque también puede suceder por el acceso a páginas web de procedencia dudosa.
La razón exacta para el incremento en este tipo de casos no está clara, sin embargo, medios como el New York Times proponen la idea de que este momento es el que más fácil para los ciberdelincuentes lleven a cabo sus métodos debido a las facilidades que hoy en día existen para encontrar recursos de hackeo de forma gratuita en internet, al igual que el reciente uso incrementado de internet mediante teletrabajo, que podría estar dejando redes enteras al descubierto.
Otro factor a favor de estos ataques también sería el uso de bitcoin como una moneda central en este tipo de operaciones, debido a la facilidad que ofrece para realizar pagos anónimos en línea, a diferencia de los métodos antiguos por los cuales las transacciones tenían que hacerse mediante alternativas como tarjetas de regalo, como también lo explicó el medio Intelligencer.
Al respecto, organizaciones como la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) proponen diferentes métodos de protección como el uso de filtros de spam en los correos para evitar caer en las trampas del phishing, o el uso de autentificación de método multifactorial para acceder a redes laborales, y la actualización periódica de los sistemas.
Finalmente, uno de los consejos más compartidos por los expertos en este ámbito dirigido a las empresas es el de invertir más en desarrollar estructuras robustas de protección dentro de sus sistemas para evitar que los delincuentes informáticos puedan aprovechar las falencias de seguridad que aún prevalecen actualmente en muchos de estos sistemas. Tal inversión no sería únicamente una buena práctica de seguridad digital, sino que también sería una buena costumbre para acoger de ahora en adelante con la importancia actual de la tecnología en tantos ámbitos modernos.
SEGUIR LEYENDO: