Las organizaciones deben adoptar una estrategia de gestión de riesgos para permitir el éxito en los programas de análisis cibernético
Las amenazas cibernéticas de actores avanzados son ahora una realidad en el sector privado, así como también el ransomware como servicio. Se espera que el ransomware ataque a una empresa, un consumidor o un dispositivo cada dos segundos en el 2031, frente a cada 11 segundos que atacó en 2021. Asimismo, se estima que el costo global por ransomware ascenderá a más de 157 billones para el 2028, con respecto a los 20 billones del 2021.
Los ciberdelincuentes demandan un rescate a cambio de un descifrado. Este rescate es, en la mayoría de los casos, una petición de dinero. El ataque de ransomware es actualmente una actividad criminal extensiva y constante, que provoca muchas pérdidas económicas para las empresas y las personas.
“Las organizaciones deben comprender que cualquier persona puede convertirse en objetivo de ataques avanzados. Por lo tanto, no solo deben cumplir con los estándares mínimos de seguridad para contrarrestar el malware común. Las tácticas avanzadas adquiridas por adversarios de primer nivel tienden a convertirse en productos básicos entre los grupos criminales menos capacitados cuando la información se hace pública. Los ataques que requieren mayores recursos, como la ingeniería social, se volverán más comunes a medida que continúen las infracciones”, comentó Alonso Ramírez, Gerente de Ciberseguridad de GBM.
En 2021, los intentos de ransomware contra los gobiernos aumentaron hasta tres veces el punto más alto del año anterior. Según Cybersecurity Ventures, la organización CONTI fue la variante de ransomware más activa del mercado en 2021 con un 15%, asimismo fue la que recibió la mayor cantidad de pagos por rescates (US$13 millones). El costo promedio de una brecha de seguridad originada por un ransomware fue de US$4.6 millones.
Edición: Natalia López