Durante la pandemia, los riesgos virtuales se han incrementado debido a la nueva realidad de trabajo híbrido y remoto. Si algo nos han dejado estos dos años de pandemia es la experiencia de que los hackers no descansan y que las organizaciones de todos los sectores necesitarán proteger con mayor criticidad y foco sus activos para poder mitigar efectos adversos de ataques que cada vez son más sofisticados y exceden los límites geográficos de un territorio o de una industria.
Para el año 2022, el ransomware será una de las amenazas que seguirá monopolizando el espacio noticioso como lo ha hecho a lo largo de los últimos 10 años y en particular durante 2021, año en el cual, causó impacto en varios países del mundo ocasionando grandes pérdidas para organizaciones y países.
Uno de los casos más notorios de ataques relacionados a la pandemia fue el ataque al Ministerio de Salud de Brasil, mediante el cual, los hackers secuestraron la data de las personas vacunadas del país dejando inoperante la página.
La nueva variante ómicron ha logrado encender las alarmas de las organizaciones de salud a nivel mundial debido a que están siendo el principal target para los ataques de ransomware. Es necesario tener en consideración el elevado costo económico que los ciberdelicuentes exigen a dichas entidades para el rescate de información, este, incrementó un 82% durante la primera mitad de 2021 alcanzando hasta los $570.000 dólares, según un informe de Unit 24.
Otro ejemplo notorio fue el ataque al Departamento de Salud del Estado de Maryland en EE.UU, con el que se secuestraron los expedientes de las personas que habían resultado positivas al Covid-19, lo que trajo como consecuencia, que se desconociera el número de contagiados, muertes y personas vacunadas.
Durante 2022 y mientras los gobiernos y organizaciones no tomen medidas proactivas para combatir los ataques y amenazas, el ransomware seguirá siendo utilizado por los cibercriminales para el secuestro de datos.
Esto sucederá porque sencillamente el cibercrimen es demasiado lucrativo gracias a los beneficios que se obtienen en las negociaciones por los datos. Para ilustrar el nivel de afectación que un ransomware puede tener en las empresas podemos mencionar el caso de Colonial Pipeline, la mayor red de oleoductos de EE.UU, cuyo ataque sufrido en 2021 afectó el suministro de gasolina en el país. Colonial Pipeline pagó 5 millones de dólares para recuperar sus datos y, adicional a este monto, se debe sumar las millonarias pérdidas que sufrió la compañía al no poder distribuir el combustible durante varios días.
Un ataque similar fue experimentado por JBS Foods, la procesadora de carne envasada más grande del mundo, que sufrió un ciberataque de ransomware que lo obligó a cerrar plantas en Australia, Canadá y Estados Unidos.
Tal y como lo afirma el artículo Principales Amenazas de Ciberseguridad en 2022 de ETEK, el secuestro de datos seguirá dominando el panorama de amenazas y será el crimen más lucrativo en 2022. A diario, se registran alrededor de 5.000 ataques, en Latinoamérica, los países más afectados han sido Brasil, México y Colombia.
Debido al COVID 19, el proceso de digitalización y adopción de nuevas tecnologías en el mundo se aceleró como nunca se esperaba, obligar a las personas y organizaciones a trabajar de forma remota implicaba utilizar herramientas que antes no estaban contempladas, junto con esto también se sumaron nuevos vectores de ataque que los ciberdelincuentes están explotando continuamente y lo seguirán haciendo durante el 2022.
Es innegable que la brecha en la seguridad de las organizaciones se ha hecho aún más grande debido a que a la pandemia también nos trajo algo a lo que no estábamos acostumbrados: el trabajo a distancia.
Para 2022, las organizaciones deberán perfeccionar sus herramientas de ciberseguridad si desean salvaguardar sus datos sensibles y la información personal de sus empleados, así como avanza la tecnología, se fortalecen también los ataques de los ciberdelincuentes. Un ejemplo notorio que se dio en 2021 y que involucra las tecnologías que utilizamos a diario y al COVID-19, fue el que se utilizó valiéndose de un mensaje de WhatsApp el cual comunicaba acerca de la tercera dosis de la vacuna suplantando la identidad de la Seguridad Social de España.
El Covid-19, tal y como aseguran los analistas, llegó para quedarse. Por ello, una reflexión importante para tener en cuenta durante el 2022 es que el mundo se está volviendo cada vez más digital lo cual no permite tener excusas para que las organizaciones desconozcan la realidad de que la ciberseguridad es la única herramienta para vencer a los cibercriminales en su propio campo.
Por Praveen Sengar, CEO ETEK International