Ransomware no para de azotar a las organizaciones ¿Cómo puede ayudarlas el canal?

El ransomware sigue siendo el ataque que más sufren las organizaciones, de acuerdo al informe de X-Force de IBM, el secuestro de datos volvió a ser el ataque principal en 2021, en Latinoamérica representó el 29%. Ante esta situación ¿cómo puede el canal ayudar a las empresas?

De acuerdo con Diana Robles, Líder del área de Ciberseguridad para el norte de Suramérica de IBM, la pérdida de datos por ransomware hoy puede llegar a representar 1.8 millones de dólares, una cifra muy atractiva para los ciberatacantes, esto sin contar que en este tipo de ataques también se obtiene información de terceros, como proveedores y clientes, a los cuales también es posible extorsionar.

“En promedio, en pandemia la gente creó 15 cuentas nuevas, esto genera cansancio en los usuarios y aumenta la probabilidad de reutilizar las contraseñas. Otro tema importante para que el ransomware se haya convertido en uno de los principales vectores de ataque es porque permite el acceso a información sensible de terceros, allí se convierte en un tema exponencial porque aprovecha la información de otras compañías”, explicó Robles.

Añadió, que normalmente se necesitan 256 días para que una empresa detecte que está bajo un ataque cibernético y durante ese tiempo los cibercriminales ya han detectado la información y pueden tenerla en venta en la deep web y la dark web. Sumada a esta problemática, las empresas se tardan, en promedio, 100 días para remediar la situación, incluso más sino existe un plan de acción. Para Robles aquí la clave es fortalecer el eslabón más débil que son los seres humanos y en esta tarea el canal juega un papel fundamental.

¿Cuál es el papel del canal?

Una de las principales labores que tienen los partners es proteger los activos críticos digitales, para ello es vital identificar cuáles son esos activos y donde están guardados, si la infraestructura es la correcta o no para evitar cualquier tipo de amenaza, un trabajo que solo puede hacerse por medio de la consultoría de los canales.

“IBM es líder con servidores Z y también tenemos un software que identifica accesos no autorizados con capa de monitoreo y de control, ofrecemos una gama de soluciones que va desde software hasta servicios de ciber seguridad todo soportado en Inteligencia Artificial; por medio de la consultoría apoyamos a las organizaciones en el manejo de las herramientas”, explicó la Líder del área de Ciberseguridad para el norte de Suramérica de IBM.

Asimismo, Robles aclaró que también es importante para las organizaciones entender el mensaje del cambio cultural; capacitando a los seres humanos se puede enfrentar asertivamente el panorama de la transformación digital obligada.

Para Miguel Meléndez, Gerente de Producto Kaspersky Corporativo de Nexsys Colombia, proteger el endpoint, es decir el punto más cercano y vulnerable para los seres humanos, es de suma importancia, por ello desde Kaspersky ofrecen protección instantánea con políticas predefinidas de seguridad para cualquier dispositivo ya sea en sitio o en la nube, permitiendo a los departamentos de TI agilizar la adopción de sistemas integrados para defender su empresa con soluciones avanzadas como EDR Optimum; producto con el cual proporcionan visibilidad de amenazas e investigación con tecnología EDR.

Cifras destacadas X-Force Threat Intelligence Index 2022 IBM:

• El ransomware fue el ataque número uno en 2021. Los actores del ransomware REvil (también conocido como Sodinokibi) fueron responsables del 37 % de todos los ataques de ransomware.
• El porcentaje de ataques que aprovechan el phishing para lograr un acceso inicial fue del 41%
• Se presentó un incremento del 33% en el número de incidentes causados ​​por la explotación de vulnerabilidades de 2020 a 2021
• Cuatro de las cinco vulnerabilidades principales explotadas en 2021 fueron vulnerabilidades nuevas, incluida la vulnerabilidad Log4j CVE-2021-44228, que ocupó el puesto número dos, a pesar de que solo se reveló en diciembre.
• La tasa de clics para la campaña de phishing dirigida promedio fue del 17,8 %, pero las campañas de phishing dirigidas que agregaron llamadas telefónicas (vishing o phishing de voz) fueron tres veces más efectivas, obteniendo un clic neto del 53,2 % de las víctimas.
• El porcentaje de ransomware de Linux con código único (nuevo) aumentó año tras año en un 146 %, según Intezer, lo que indica un aumento en el nivel de innovación de ransomware de Linux.
• La fabricación reemplazó a los servicios financieros como la industria más atacada en 2021, lo que representa el 23,2 % de los ataques que X-Force remedió el año pasado. El ransomware fue el principal tipo de ataque y representó el 23 % de los ataques a empresas de fabricación.
• En 2021, los ataques contra dispositivos IoT se originaron en la red de bots Mozi el 74 % de las veces.
• El 26 de todos los ataques tenían objetivos en Asia, como consecuencia este continente fue la geografía más atacada de 2021, Latinoamérica se ubicó en el quinto lugar.