Contenido Exclusivo

Millones de pesos pierden empresas mexicanas por repunte del ransomware: Banxico

Las vulnerabilidades cibernéticas son explotadas por cibercriminales que están perpetrando ataques ransomware, en México impactan financieramente a las empresas además de que pone en riesgo las operaciones de las mismas. Ante el crecimiento exponencial de estos ataques, muchas empresas recurren a pagar rescates para recuperar la información sustraída. Se calcula que en México, los costos promedio de recuperación son de 2.03 millones de dólares, una cifra que supera la media global, la cual se ubica en 1.85 millones de dólares.

Este tipo de ataques también han vulnerado a instituciones del sector financiero. Tan sólo desde el 2019 hasta el presente año, de acuerdo con los datos del Banco de México (Banxico), se han registrado 16 ataques cibernéticos, los cuales tuvieron un costo de 785.4 millones de pesos.

En estos datos destaca el hecho de que en 2019 se reconoce por primera vez, que Banxico registró 8 ataques centrados en vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos, aprovechando deficiencias en los procesos de validación y control.

Gustavo Valdez, Director General de Ikusi México, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, señaló que el ransomware se ha convertido poco a poco en una de las ciberamenazas más extendidas y peligrosas que existen en la actualidad. “El ransomware se ha convertido en el medio de extorsión preferido por los atacantes oportunistas debido a dos razones fundamentales: la primera es que muchas organizaciones no consiguen mantener una sana metodología en materia de copias de seguridad y recuperación”.

La segunda razón, señaló Valdez, es que muchas organizaciones confían en las soluciones antivirus tradicionales, que terminan siendo ineficaces para bloquear el ransomware, principalmente porque los atacantes crean nuevos archivos y versiones cada minuto, por lo que las soluciones antivirus tradicionales tienen pocas posibilidades reales de prevenir una infección”.

Este problema no es exclusivo de México. Anne Neuberger, asesora adjunta de Seguridad Nacional para tecnología cibernética y emergente de Estados Unidos, emitió hace algunos días una carta donde insta a los líderes corporativos a mejorar sus defensas cibernéticas, ya que los ataques ransomware en la Unión Americana se han convertido en una fuente importante de daño económico en este 2021, por lo que la administración de Joe Biden concentrará recursos de inteligencia para protegerse ante estos ataques.

De la encuesta anual El Estado de Ransomware 2021, elaborada por Sophos, se derivan algunos datos relevantes de este tema: el 37% de las empresas de los encuestados se vieron afectadas por el ransomware en el último año; el 54 % de las que se vieron afectadas por el ransomware en el último año afirmaron que

los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante; el 96% de aquellas empresas cuyos datos fueron cifrados recuperaron sus datos en el ataque de ransomware más importante.

De acuerdo con datos con los que cuenta Ikusi, es posible señalar que, aunque el uso de antivirus representa una buena herramienta de seguridad, no es eficaz contra muchos ataques ransomware. En este sentido, el software antivirus tradicional se basa en listas de bloqueo conocidas, lo que significa que un programa malicioso específico debe ser conocido (es decir, debe haber infectado al menos un equipo) para ser añadido a una lista de bloqueo. Por tanto y debido a la naturaleza polimórfica de la mayoría de familias ransomware, no había dos muestras exactamente iguales. En su lugar, con cada nueva víctima, los atacantes crearán rápidamente un nuevo programa malicioso, ligeramente modificado, para adelantarse a las tecnologías de bloqueo y burlar la detección.

Valdez señala que existen algunas medidas/técnicas que permiten mitigar los riesgos asociados con el ransomware, y al mismo tiempo, hacerlo sin afectar negativamente a la productividad empresarial.

Por ejemplo, restringir las aplicaciones en los endpoints de los usuarios para evitar que aplicaciones desconocidas accedan a Internet y obtengan los permisos de lectura, escritura y modificación necesarios para cifrar archivos; permitir ciertas aplicaciones en los servidores para maximizar la seguridad de estos activos; aumentar automáticamente los privilegios de cuentas para tareas autorizadas específicas a fin de mantener la productividad de los usuarios sin proporcionarles privilegios innecesarios; utilizar herramientas antivirus para protegerse contra malware común y conocido, entre otras medidas.

Lo Más Reciente

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...