Varias entidades del Estado Colombiano fueron víctimas de un ciberataque dirigido a deshabilitar y dejar sin funcionamiento las plataformas virtuales.
Los principales afectados fueron:
- la Superintendencia de Industria y Comercio
- Superintendencia de Salud
- Consejo Superior de la Judicatura
- Ministerio de Salud
- Protección Social, entre otras
IFX Networks anunció en un comunicado que algunas de sus máquinas virtuales fueron afectadas por un ataque tipo Ransomware, registrado la mañana del martes, que provocó fallas en algunos sitios web.
El ministro del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia, Mauricio Lizcano anunció el miércoles en X -antes Twitter- que son 762 las organizaciones afectadas por este ataque.
Pero no solo en Colombia, sino también en Chile y Argentina, sin detallar el número de portales de gobierno y privados colombianos afectados.
En el caso del ransomware, de forma inmediata impide acceder a archivos y recursos de información de los sistemas que fueron afectados, por consecuencia deja inoperante los procesos y servicios basados en tecnología.
"Para una empresa puede ser no poder cobrar, para otra no poder dar un servicio o no poder vender, para la justicia puede ser tener que posponer las instancias judiciales", le comenta a iProUp Andrés Dandrau Lisboa, Gerente Regional de Ciberseguridad de Security Advisor.
Colombia sufrió un ataque masivos a sus organismos
Generalmente, "los afectados pierden dinero por cada minuto que persiste el problema y según la empresa, esta cifra puede llegar a las decenas de miles de dólares".
¿Cómo afecta un ramsomware?
El impacto de un ataque de ransomware es enorme. Estos secuestros de información personal, corporativa o gubernamental son cada vez más comunes y sofisticados.
Y tienen un costo: el tiempo fuera de operación, recursos humanos, el valor de los dispositivos afectados, red, oportunidades perdidas, y el más costoso de todos: la reputación de las víctimas.
En diciembre, se cumplieron 30 años de la primera variante registrada de ransomware a nivel mundial, y esta modalidad de ataque está lejos de simplificarse.
Si bien las tecnologías de protección siguen avanzando a gran velocidad, también lo hacen los ciberdelincuentes que tratan de eludirlas.
Al mismo tiempo, la creciente complejidad de las amenazas hace que controlarlas sea una ardua tarea para los equipos de TI, muchas veces desbordados.
De acuerdo con el reporte realizado por Sophos Labs, "El rompecabezas imposible de la ciberseguridad", dos de cada tres empresas son víctimas de ciberataques cada año, y el ransomware es una tendencia que va en aumento.
El ciberdelito puede aparece en cualquier momento
¿Cómo protegerse de este tipo de ataques?
Por su parte, Dario Opezzo, Regional Sales Manager de Palo Alto Networks, le comenta a iProUP que para protegerse eficazmente contra los ataques de ransomware, es crucial adoptar un enfoque polifacético que combine seguros tecnológicos, formación de los empleados e iniciativas de seguridad proactivas.
Uno de los primeros pasos es educar y capacitar a los empleados, haciéndoles capaces de reconocer y hacer frente a las amenazas comunes, como el phishing y las tácticas de ingeniería social utilizadas a menudo por los atacantes de ransomware.
Esto puede lograrse mediante simulaciones periódicas de phishing, que ayudan a evaluar y aumentar la vigilancia del equipo.
Además, es esencial establecer políticas de seguridad claras que aborden cuestiones como la gestión de contraseñas, el uso de dispositivos y el manejo de datos. "Es fundamental asegurarse de que los empleados entienden y siguen estas políticas", añade.
"También es importante fomentar una cultura de notificación inmediata de actividades sospechosas y establecer un proceso bien definido para notificar incidentes de seguridad", menciona.
Asi como mantener los sistemas actualizados y seguros es otra parte fundamental de la estrategia. Esto implica aplicar periódicamente actualizaciones y parches a los sistemas operativos, el software y las aplicaciones para eliminar las vulnerabilidades que puedan explotar los atacantes.
"Aplicar el principio del mínimo privilegio, que concede a los empleados sólo el acceso necesario para desempeñar sus funciones, también es crucial. Restringir los privilegios administrativos, utilizar contraseñas fuertes y únicas, y considerar la implantación de la autenticación multifactor (MFA), especialmente para los usuarios con privilegios, son medidas de seguridad adicionales", menciona.