La seguridad informática de una empresa es un factor fundamental en la actualidad. Sin importar el sector económico al que se dedique la posibilidad de un ataque es muy alta porque los delincuentes encuentran debilidades y los resultados pueden generar un gran efecto en las finanzas de la compañía.
Un ejemplo es lo que está sucediendo con la EPS (Entidad promotora de salud) Sanitas en Colombia, que desde el 27 de noviembre está bajo amenaza tras un ataque de ransomware a los servidores de Keralty, el grupo dueño de la empresa.
Según el blog BleepingComputer los ciberdelincuentes, pertenecientes al grupo FIIN8, dejaron un mensaje pidiendo que los encargados se pusieran en contacto con ellos para recuperar todo el sistema operativo.
Te puede interesar:
El ransomware que están utilizando se llama ‘White Rabbit’ y este es un caso muy recurrente en la actualidad, que ha llevado a las compañías a pagar en Latinoamérica hasta 1.5 millones de dólares para pagar la recuperación de la información y responder a los demás problemas que eso desprende.
Adicionalmente, en el caso de Sanitas en Colombia, la afectación a los usuarios ha generado que no haya sistema para realizar exámenes médicos, agendar citas y en general usar con normalidad las plataformas digitales de la EPS.
Recientemente se conoció el caso de una mujer en estado de embarazo de alto riesgo por hipertensión, que completaba tres días hospitalizada a la espera de concluir con los exámenes porque no hay plataforma para realizarlos.
El dinero para rescatar la información
Ninguna empresa está totalmente a salvo de un ciberataque y al estar bajo la presión de una situación como la que está viviendo Sanitas muchas optan por pagar el recate, algo que nunca recomiendan las compañías especializadas en ciberseguridad por muchos motivos como las dudas que hay frente a recibir verdaderamente el rescate, la posibilidad de seguir bajo ataque a pesar de recuperar datos, alentar a los delincuentes a seguir haciéndolo, entre otras.
Según una euncuesta de Sophos, compañía especializada en seguridad informática, el 65 % de las empresas de latinoamérica confesaron haber sido víctimas de algún tipo de ataque. Gran parte de eso por la baja inversión que se hace para prevenir la situación.
Además, a nivel mundial el promedio del pago por rescate en sectores como la manufactura estuvo en 2.036.189 dólares, mientras que en Latinoamérica fue de 1.5 millones de dólares y en Colombia puede rondar los 900.000 dólares, incluyendo el pago a los ciberdelincuentes, el tiempo de trabajo adicional de los ingenieros, multas, recuperación del sistema y otros aspectos.
“Las ciberamenazas de hoy en día se están volviendo demasiado complejas para que las organizaciones se defiendan por sí solas, y es cada vez más crítico que las organizaciones, incluyendo las de Colombia, inviertan en ofertas de ciberseguridad como servicio totalmente gestionadas y dirigidas por expertos, como la detección y respuesta gestionada para protegerse proactiva y eficazmente a sí mismas y a los datos de sus clientes”, dijo Oscar Chávez-Arrieta, vicepresidente para América Latina de la compañía especializada.
Además de mejorar los sistemas de seguridad informática, las políticas de respuesta y la cultura de protección en las compañías, los expertos hacen un llamado para que se aumente la fuerza laboral en el sector.
Según el estudio ‘Fuerza de trabajo en Ciberseguridad 2021′ de ISC hay un déficit de 2.72 millones de profesionales en ciberseguridad en el mundo y se necesitaría un crecimiento del 65 % en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
Seguir leyendo: