Secuestro de datos sigue en aumento en Colombia: cómo protegerse y mitigar los riesgos
Escrito por Jose de Jesus Prieto on 04/08/2023
● En el último año, el 84% en pérdidas para negocios e ingresos se dio debido a los
ataques, solamente en el sector privado, según informe de Sophos.
● Algunos de los sectores con mayor vulnerabilidad frente a estos ataques son
salud, gobierno, instituciones financieras, educación y empresas pequeñas y
medianas.
Bogotá, julio de 2023. Los ataques de ransomware se han convertido en una
creciente y preocupante amenaza en Colombia y a nivel global. En medio del
panorama actual de ciberseguridad, es esencial que las empresas y organizaciones
estén preparadas para enfrentar esta peligrosa tendencia, también denominada
como ;secuestro de datos; en español.
En lo corrido de 2023, el 66% de las organizaciones fueron atacadas por
ransomware, marcando un récord en uno de los incrementos más alto en los últimos
años, según informe de Sophos, empresa de seguridad cibernética. Además, de
SonicWall, empresa que publica estadísticas de ataques ransomware, destaca que
Colombia ha registrado un total de 15’519.964 intentos de este tipo de ataques,
resaltando la urgente necesidad de protegerse y tomar medidas preventivas para
evitar estas amenazas.
El aumento de estos ataques ha sido notable tanto en frecuencia como en
sofisticación en los últimos años, según Juan Ricardo Palacio, experto en
ciberseguridad a nivel mundial y fundador del Grupo Digital Recovery, Ransomware
Help y CRO. Los ciberdelincuentes han desarrollado tácticas más avanzadas como
la doble extorsión, donde amenazan con filtrar datos confidenciales si no se
paga el rescate. En 2023, el rescate promedio ascendió a $1.54 millones de
dólares, casi el doble del año anterior. Empresas de todos los tamaños y sectores
se han visto afectadas, sufriendo interrupciones en sus operaciones y pérdidas
financieras.
“Algunos de los sectores con mayor vulnerabilidad frente a estos ataques son salud,
gobierno, instituciones financieras, educación y empresas pequeñas y medianas”,
añade Palacio. Ante esto, Ransomware Help ofrecen una serie de recomendaciones
y medidas clave para protegerse contra los ataques de secuestro de datos:
1. Educación y capacitación: Concientizar a todo el personal sobre las
amenazas cibernéticas, como phishing y ataques de ingeniería social, es
fundamental para prevenir brechas de seguridad, ya que esta suele ser una
de las formas más comunes de ataque.
2. Actualizaciones y parches: Mantener sistemas y software actualizados con
los últimos parches de seguridad es crucial para evitar vulnerabilidades.
3. Copias de seguridad regulares: Implementar un sistema de copias de
seguridad periódicas y almacenarlas en un lugar seguro para garantizar la
recuperación de datos en caso de un ataque.
4. Seguridad en contraseñas: Fomentar el uso de contraseñas seguras y la
autenticación de dos factores para reforzar el acceso a cuentas y sistemas.
5. Control de acceso: Implementar políticas de acceso y gestión de privilegios
para limitar el alcance de los ciberataques.
6. Monitoreo y detección proactiva: Utilizar herramientas de monitoreo de
seguridad para identificar comportamientos anómalos y actividades
sospechosas en tiempo real.
7. Plan de respuesta ante incidentes: Desarrollar y probar un plan de
respuesta ante incidentes para actuar rápidamente en caso de un ataque,
incluyendo la notificación de incidentes, la coordinación interna, la respuesta
técnica y la comunicación con las partes interesadas.
Ciberseguridad, punta de lanza
La ciberseguridad se ha convertido en una prioridad ineludible para las empresas en
la protección contra los ataques de ransomware. “Para salvaguardar su información
y operaciones es fundamental adoptar medidas preventivas y crear una cultura de
protección de datos en el entorno laboral. Según la regla del 80/20, enfocarse en un
conjunto clave de acciones puede generar un impacto significativo”, concluye Juan
Ricardo.
Entre dichas acciones, se destacan la implementación de copias de seguridad
periódicas y seguras, el uso de contraseñas robustas, la capacitación de todo el
personal para reconocer intentos de ataques y evitar el uso de software pirata. Estas
actividades estratégicas ayudarán a fortalecer las defensas contra los ataques de
'secuestro de datos' y minimizar así los riesgos de sufrir consecuencias
devastadoras.
***************
Acerca de Juan Ricardo Palacio
Es un experto en Ciberseguridad a nivel mundial, nacido en Colombia, con una
destacada trayectoria en Data Analysis, Big Data, Ethical Hacking, Cryptography,
Data Recovery, SEO y Online Reputation Management. Es fundador del Grupo
Digital Recovery, Ransomware Help y CRO. Su enfoque personalizado y su pasión
por la investigación en ciberseguridad lo convierten en un aliado confiable para
empresas que buscan protegerse contra las crecientes amenazas cibernéticas.