Por revistaeyn.com
Con un aumento significativo durante 2020, el ransomware se convirtió en una de las amenazas más temidas para las organizaciones latinoamericanas. Este tipo de ataques pueden afectar las operaciones diarias y provocar pérdidas económicas, además de ser un riesgo a la seguridad pública y dañar la reputación de la empresa víctima.
El objetivo del ransomware es cifrar los datos de una víctima y exigir el pago de un rescate para liberarlos, lo que tiene un gran impacto y costo asociado más allá del pago de un rescate.
"Más allá de las situaciones que puedan tener cada una de las organizaciones en particular, como robustez de infraestructura o controles de ciberseguridad, existen ciertas industrias naturalmente atractivas para los operadores”, comenta Martina López Investigadora de Seguridad Informática de ESET Latinoamérica.
Componentes para mayor o menor interés en cada industria
En principio, la cantidad de datos con los que cuenta la compañía y la sensibilidad de estos. Las organizaciones que almacenan grandes volúmenes de información son objetivos tentadores, y cuanto más sensibles y confidenciales sean los datos, mayores posibilidades de que la organización atacada se preocupe por resguardarla y pague un rescate.
La disponibilidad de recursos financieros para pagar un rescate es un punto clave, pero no significa que los objetivos sean solo grandes empresas ya que hay muchos casos de pequeñas organizaciones que, tras un ataque de ransomware, enfrentan serias dificultades operativas por ello.
Las industrias más atacadas por el ransomware según ESET, son:
· Sector financiero: Las instituciones financieras operan con volúmenes masivos de transacciones diarias que involucran sumas significativas de dinero. Estas transacciones abarcan desde pagos y transferencias hasta inversiones y seguros, creando un entorno atractivo para los atacantes que buscan aprovechar la interrupción de estos servicios para obtener un rescate.
· Sector público: Agencias gubernamentales, municipios y otras entidades estatales, manejan una gran cantidad de información crítica como números de identificación, direcciones, información fiscal y de salud, entre otros. Estos datos son altamente sensibles y valiosos en el mercado negro, ya que pueden ser utilizados para realizar fraudes, suplantación de identidad y otros delitos.
· Sector salud: Las instituciones de salud manejan una amplia variedad de información sensible, incluyendo historiales médicos completos, datos de seguros, resultados de pruebas de laboratorio y estudios de investigación. La interrupción de los sistemas de salud por ataques de ransomware puede tener consecuencias graves, desde la cancelación de cirugías y tratamientos hasta la incapacidad de acceder a información crítica en emergencias.
