Bogotá, 16 de mayo de 2024. La multinacional de ciberinteligencia y ciberseguridad S2 Grupo presentó los resultados de su ‘Informe Ransomware 2024’, que indica que Colombia es el cuarto país de Latinoamérica más afectado por este tipo de ciberataques en los tres primeros meses del año. Las primeras posiciones las ocupan, en su orden, Brasil, México y Argentina.
Según S2 Grupo, el ransomware es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente el RaaS, que es un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de este malware lo venden a otros ciberatacantes. El objetivo principal del RaaS es el beneficio económico.
“Estudiar el caso específico de Latinoamérica nos hace comprobar, una vez más, como la ciberinteligencia es fundamental para planificar bien la estrategia de análisis de malware, en este caso del ransomware. Debemos entender bien qué ciberatacantes tienen por objetivo las organizaciones latinoamericanas y el contexto específico de esta región para invertir de forma certera los recursos para su protección. Por ello nos apoyamos en un equipo especializado en ciberinteligencia, parte del mismo en territorio latinoamericano”, dijo Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo.
El equipo de ciberinteligencia de S2 Grupo asegura que cada vez más sectores se ven afectados por la actividad del RaaS. En el primer trimestre de 2024, los sectores más afectados de Latinoamérica (por orden de impacto de este tipo de malware) han sido en primer lugar el sector servicios, seguido de educación, tecnología y manufacturas.
El informe destaca que, por el momento, el sector salud no forma parte de los primeros sectores afectados por el ransomware en Latinoamérica, a diferencia de los datos obtenidos a nivel internacional.
S2 Grupo resalta que los ataques de ransomware afectan la eficiencia operativa, generan costos financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativos los procesos.
Mecanismos de protección
Según el equipo de ciberintelingencia de S2 Grupo los mecanismos de protección frente al ransomware deben contemplar toda la cadena de infección y esto consiste en:
1. Campañas de concienciación e información dirigidas a un público específico dentro de las organizaciones.
2. Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.
3. Mantener el software de seguridad actualizado.
4. Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.
5. Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.
6. Es importante estar al corriente de los nuevos descifradores del ransomware. La publicación de estos descifradores permite que las víctimas eviten el pago del ransomware, impactando directamente en el negocio RaaS.