Por Manuel Moreno*

Desde 1989, cuando apareció el AIDS Trojan, el primer ransomware en el mundo, esta amenaza ha ido en ascenso constante, sin hacer distinciones entre los sectores público y privado, ni entre grandes o pequeñas organizaciones. Los ciberdelincuentes están siempre al acecho, aprovechando cualquier oportunidad para infiltrarse en sistemas vulnerables y exigir rescates exorbitantes a cambio de la liberación de datos críticos.

En América Latina, particularmente, enfrentamos desafíos únicos en materia de ciberseguridad, debido a la falta de políticas y regulaciones específicas, lo que ha exacerbado los problemas. Según el Banco Interamericano de Desarrollo (BID), solo 7 de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos, y solo 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT, por sus siglas en inglés).

Estas omisiones de seguridad de la información en las diferentes naciones han provocado un aumento en los ataques cibernéticos, con un costo estimado que podría superar los $90 millones de dólares para el año 2025, según se refiere en el estudio Preparación Cibernética en los sectores públicos de América Latina. Lecciones de la Primera Línea.

• OPINIÓN: La vulnerabilidad del sector financiero ante ciberataques

Panorama en México

En el caso específico de México, se observa un fenómeno preocupante: ex afiliados de grupos delictivos desmantelados deciden mantener el código fuente del ransomware funcional y lo adaptan a nuevas circunstancias, perpetrando ataques de manera cada vez más sofisticada.

Así lo refiere el reporte Ransomware en México: Panorama del primer trimestre del 2024, el cual afirma que, a finales de 2023 México se encontraba en la mira de una creciente ola de ciberataques, ocupando el segundo lugar en Latinoamérica en cuanto a detecciones únicas de ransomware, solo por detrás de Perú.

Un caso particular mencionado en el informe de ESET es una versión mejorada del ransomware Crysis y Dharma, la cual ha sobrevivido desde 2018, gracias a su modelo de negocio (RaaS – Ransomware-as-a-Service), llamado Phobos, cuyo algoritmo de cifrado niega la posibilidad recuperar la información robada. Las principales brechas de seguridad que aprovechan es la ausencia de controles y políticas en el acceso a los servidores o clientes y de soluciones de antimalware no actualizados. Entre los sectores mayormente atacados por Crysis y Dharma son las escuelas, el transporte, el sector petrolero y organizaciones de consultoría.

Este hecho subraya la magnitud del desafío que enfrenta nuestro país en materia de ciberseguridad y también pone de relieve una tendencia preocupante que se espera continúe durante este año. La falta de higiene cibernética en las organizaciones es un factor crítico. Muchas veces, las empresas dejan de lado sus vulnerabilidades, permitiendo así que los ataques persistan.

Aunque ESET y otras organizaciones de ciberseguridad han identificado y catalogado varias familias de ransomware activas en México, muchas de estas amenazas persisten, debido a la falta de aplicación de buenas prácticas por parte de los administradores de sistemas. Es imperativo que las organizaciones implementen medidas básicas de seguridad, como la actualización regular de software, el uso de soluciones de seguridad robustas de monitoreo, detección y respuesta a incidentes y la educación continua de los colaboradores sobre los métodos de ingeniería social y otros métodos de ataque comunes.

• LEE: El otro lado de la ciberseguridad y el manejo del riesgo en la era de la información

Además, es crucial que las autoridades implementen y refuercen políticas de ciberseguridad efectivas. Esto incluye la creación de marcos regulatorios que obliguen a las organizaciones a cumplir con estándares mínimos de seguridad, así como la inversión en la capacitación y el desarrollo de profesionales en ciberseguridad. En tanto, a las organizaciones les toca realizar una evaluación de capacidades contra el ransomware, para identificar las defensas y las vulnerabilidades que pueden ser explotadas por agentes maliciosos.

La batalla contra el ransomware es constante, pero con una preparación adecuada y una colaboración sólida, es una batalla que podemos ganar.

*Manuel Moreno es Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Musk arranca la carrera de los robotaxis: Tesla pone en marcha su flota autónoma en Austin
• Google presenta Android XR, sus lentes inteligentes con cámara y traducción en vivo
• Mitos y realidades sobre el arrendamiento puro en México
• Roche planea invertir 4,000 mdp en México durante los próximos 5 años
• S&P 500 interrumpe racha de seis días al alza; Dow Jones cae 0.38%

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.