Las vulnerabilidades cibernéticas son explotadas por cibercriminales que están perpetrando ataques ransomware, en México impactan financieramente a las empresas además de que pone en riesgo las operaciones de las mismas. Ante el crecimiento exponencial de estos ataques, muchas empresas recurren a pagar rescates para recuperar la información sustraída. Se calcula que en México, los costos promedio de recuperación son de 2.03 millones de dólares, una cifra que supera la media global, la cual se ubica en 1.85 millones de dólares.

Este tipo de ataques también han vulnerado a instituciones del sector financiero. Tan sólo desde el 2019 hasta el presente año, de acuerdo con los datos del Banco de México (Banxico), se han registrado 16 ataques cibernéticos, los cuales tuvieron un costo de 785.4 millones de pesos.

En estos datos destaca el hecho de que en 2019 se reconoce por primera vez, que Banxico registró 8 ataques centrados en vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.

Gustavo Valdez, Director General de Ikusi México, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, señaló que el ransomware se ha convertido poco a poco en una de las ciberamenazas más extendidas y peligrosas que existen en la actualidad. “El ransomware se ha convertido en el medio de extorsión preferido por los atacantes oportunistas debido a dos razones fundamentales: la primera es que muchas organizaciones no consiguen mantener una sana metodología en materia de copias de seguridad y recuperación”.

La segunda razón, señaló Valdez, es que muchas organizaciones confían en las soluciones antivirus tradicionales, que terminan siendo ineficaces para bloquear el ransomware, principalmente porque los atacantes crean nuevos archivos y versiones cada minuto, por lo que las soluciones antivirus tradicionales tienen pocas posibilidades reales de prevenir una infección”.

Este problema no es exclusivo de México. Anne Neuberger, asesora adjunta de Seguridad Nacional para tecnología cibernética y emergente de Estados Unidos, emitió hace algunos días una carta donde insta a los líderes corporativos a mejorar sus defensas cibernéticas, ya que los ataques ransomware en la Unión Americana se han convertido en una fuente importante de daño económico en este 2021, por lo que la administración de Joe Biden concentrará recursos de inteligencia para protegerse ante estos ataques.

De la encuesta anual El Estado de Ransomware 2021, elaborada por Sophos, se derivan algunos datos relevantes de este tema: el 37% de las empresas de los encuestados se vieron afectadas por el ransomware en el último año; el 54 % de las que se vieron afectadas por el ransomware en el último año afirmaron que

los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante; el 96% de aquellas empresas cuyos datos fueron cifrados recuperaron sus datos en el ataque de ransomware más importante.

De acuerdo con datos con los que cuenta Ikusi, es posible señalar que, aunque el uso de antivirus representa una buena herramienta de seguridad, no es eficaz contra muchos ataques ransomware. En este sentido, el software antivirus tradicional se basa en listas de bloqueo conocidas, lo que significa que un programa malicioso específico debe ser conocido (es decir, debe haber infectado al menos un equipo) para ser añadido a una lista de bloqueo. Por tanto y debido a la naturaleza polimórfica de la mayoría de familias ransomware, no había dos muestras exactamente iguales. En su lugar, con cada nueva víctima, los atacantes crearán rápidamente un nuevo programa malicioso, ligeramente modificado, para adelantarse a las tecnologías de bloqueo y burlar la detección.

Valdez señala que existen algunas medidas/técnicas que permiten mitigar los riesgos asociados con el ransomware, y al mismo tiempo, hacerlo sin afectar negativamente a la productividad empresarial.

Por ejemplo, restringir las aplicaciones en los endpoints de los usuarios para evitar que aplicaciones desconocidas accedan a Internet y obtengan los permisos de lectura, escritura y modificación necesarios para cifrar archivos; permitir ciertas aplicaciones en los servidores para maximizar la seguridad de estos activos; aumentar automáticamente los privilegios de cuentas para tareas autorizadas específicas a fin de mantener la productividad de los usuarios sin proporcionarles privilegios innecesarios; utilizar herramientas antivirus para protegerse contra malware común y conocido, entre otras medidas.