Ciberdelitos contra empresas en Colombia crecieron 18%

 Según el Informe de Amenazas Cibernéticas 2022 de SonicWall, en 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo y Colombia, con más de 11 millones de amenazas detectadas, se ubicó en el top 10 de los países más atacados.

Bogotá, D.C. Con el reciente y sonado ataque cibernético al motor de búsqueda Bing y al asistente de voz Cortana -activos emblemáticos de Microsoft-, por parte del grupo de piratas informáticos autodenominado Lapsus$, queda claro el alcance casi sin límites de los delincuentes informáticos, pero también la vulnerabilidad en las defensas de las organizaciones sin importar su tamaño y su solvencia financiera.  

 

Para el caso puntual de Colombia se estima que en el 2022 el aumento de los ciberdelitos ha crecido en un 18%, teniendo en cuenta que las vulneraciones se dieron en alguno de los pilares de la ciberseguridad de la información que son la confidencialidad, la integridad y la disponibilidad.  

 

Según el experto Santiago Rangel, Ingeniero de Gestión de Incidentes de Ciberseguridad de Netdata Networks, los tres tipos de ataques que en el arranque de este año se han evidenciado mayormente en las empresas colombianas son:

Exfiltración: por medio de la cual los delincuentes extraen información sensible o crítica para extorsionar a las empresas con la amenaza de hacer pública la información o dañar la reputación de la organización revelando su información sensible.

Cifrado_mediante el cual se elimina la disponibilidad de la información para su propietario.

Denegación de servicio, que consiste en bloquear el acceso de algún servicio crítico de la organización para las conexiones que son legítimas. 

 

Para detectar estos ataques cibernéticos, el experto considera que lo más importante, en primera instancia, es identificar el modelado de la amenaza en donde puede estar ubicada información sensible y aplicar los controles necesarios para detectar la intrusión, todo dentro de la política de manejo de riesgos de la organización mediante el uso de tecnologías.  

 

Entre las más importantes herramientas tecnológicas para lograr este objetivo es importante contar con equipos que contengan IDS, solo para detectar, e IPS para prevenir, como pueden ser los Next Generation Firewall y los EDR, que detectan patrones de acciones sospechosas a través de signatures y aplican machine learning al unirlo con una herramienta XDR para detectar anomalías y acciones sospechosas dentro de la red. 

 

Asegura Santiago Rangel que para una empresa, lo más importante a la hora de detectar un ataque cibernético es seguir con rigurosidad estos 5 pasos:  

 

1- Iniciar el plan de respuesta pre definido por la organización y contactar e informar a los administradores del activo y a los responsables de ejecutar las respuestas necesarias. 

 

2- Dentro del plan de respuesta es imperativo contener el ataque para evitar que este se propague dentro de la red y que siga ejecutando las acciones maliciosas libremente. 

 

3- Erradicar el problema en un espacio en donde se evidencie que efectivamente no se encuentren rastros del atacante dentro de la red de la empresa. 

 

4- Recuperar a toda costa los activos en el estado seguro que estos se encontraban antes de ser atacados. 

 

5- Atesorar las lecciones aprendidas durante los ataques para mejorar el proceso de atención de incidentes de ciberseguridad. 

 

Junto a estas acciones puntuales, el experto destaca la importancia del backup correctamente hecho, como un “salvavidas” que permita recuperar la información sin la necesidad de realizar pagos a los atacantes.


 

Compartir:
Mira nuestro histórico de publicaciones:

Tecnología

Innovación Ciencia Investigación

RT

Información especializada de Tecnología, Innovación, Ciencia e Investigación global.