Los ciberataques en Colombia han aumentado en los últimos años. En cifras del Centro Cibernético de la Policía Nacional, entre enero a octubre de 2022 se registraron alrededor de 54.000 ataques. Entre los más frecuentes están el ‘ransomware’, ‘phishing’, ‘spoofing’, ataques basados en la identidad y negación de servicio, o DDoS.
Sin embargo, el ransomware es el ataque cibernético más común en el mundo, dejando a gobiernos, empresas y personas luchando por recuperar el control de sus sistemas informáticos. Con este tipo de ataque los delincuentes informáticos “secuestran” información y/o documentos importantes de una entidad o persona, una vez que los archivos están bloqueados, exigen un rescate para desbloquearlos y permitir el acceso nuevamente. Y hoy traigo el tema porque desde nuestras áreas de marketing y comunicación tenemos una responsabilidad para apoyar a las organizaciones en el desarrollo de procesos de comunicación interna, para educar a los colaboradores sobre la necesidad de tener cuidado y crear acciones que mitiguen los riesgos en la gestión online. Por otro lado, nuestra labor comunicacional y de posicionamiento, en el entorno digital permite la exposición de datos confidenciales o recursos sensibles aprovechables para los delincuentes.
Pues bien, estuve investigando con Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa global especializada en blindar activos digitales, y menciona que uno de los factores que han influido en el aumento de estos ataques es que “nuestro país ha experimentado un notable desarrollo tecnológico en la región. Las circunstancias han favorecido la digitalización de las actividades de los ciudadanos, tanto en trámites gubernamentales como en su vida cotidiana, incluyendo pagos y compras. Esto ha creado un caldo de cultivo perfecto no solo para el avance de nuevas tecnologías, sino también para la sofisticación de los delitos cibernéticos”.
Pero entonces, ¿Qué deberían hacer las empresas para contrarrestar los ataques de ransomware?
Alejandro Agudelo dice que un ataque de ransomware no debe considerarse como un evento aislado. Al analizar este tipo de ataques, queda claro que el ransomware es el paso final en la secuencia que los ciberdelincuentes siguen. “Los pasos más comunes para llevar a cabo un ataque de ransomware implican obtener acceso inicial comprometiendo las credenciales de un usuario, luego subir los privilegios de ese usuario o tratar de comprometer a otros usuarios en la red, robar datos y, finalmente, ejecutar el ransomware. Por esta razón, es muy importante establecer una arquitectura de seguridad basada en un modelo que defina claramente los controles a implementar en cada ambiente de la organización, este es el primer paso para proteger la información y el negocio de la empresa”.
En cuanto a recomendaciones tecnológicas y estratégicas para bajar el volumen de amenazas cibernéticas, se debe considerar:
- Tener una estrategia de identificación de activos que sea dinámica y constante. Esto implica estar al tanto de los activos de la organización y su estado de seguridad en todo momento.
- Hacer una correcta segmentación de la red, lo cual también juega un papel crucial en la minimización del riesgo de propagación de ataques. Al dividir la red en segmentos más pequeños y restringir el acceso entre ellos, se limita la capacidad de los ciberdelincuentes para moverse lateralmente en caso de una intrusión.
- Capacitar los equipos de trabajo. En mi opinión debe haber la conciencia de seguridad, esto significa hacer conscientes a los usuarios y de esta manera poder cambiar sus hábitos referentes a ciberseguridad y estén blindados ante posibles amenazas. Esto es fundamental para garantizar que las personas reconozcan las señales de posibles ataques y sepan cómo responder.
Proteger nuestra información y nuestro negocio de los ataques de ransomware requiere una combinación de medidas de seguridad y prácticas seguras en línea. Debemos ser conscientes de la importancia de tener contraseñas sólidas y únicas para cada cuenta, así como de evitar compartir información personal confidencial en sitios desconocidos. Además, debemos ser cautelosos al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos.
El área de marketing y comunicación no está exenta.