El Panorama de Amenazas 2024, realizado por Kaspersky, reveló que se bloquearon 1,185,242 ataques de ransomware en Latinoamérica entre junio de 2023 y julio de 2024, el cual representó un aumento del 2.8 por ciento.
Sin embargo, en el caso de México, se bloquearon 285,242 ataques durante ese mismo periodo, lo que implicaría 781 casos diarios y con un incremento del 165% a comparación del año anterior.
“El número de ataques de ransomware sigue ocupando una posición preocupante en el panorama de ciberseguridad en la región. Con este peligroso malware la ciberdelincuencia impide el acceso a datos importantes y exige rescates, lo que puede causar daños financieros y de reputación a las empresas. Las cifras del panorama de amenazas son una advertencia para intensificar la prevención contra las tácticas cada vez más sofisticadas de los cibercriminales”, comenta Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.
Peligro para las pymes
Dichas cifras posicionan a México como uno de los países más atacados de la región, según Kaspersky, lo que pone en riesgo a las pequeñas y medianas empresas (pymes) al ser un blanco de un ataque.
En tanto, uno de los ransomware detectado con mayor frecuencia fue Trojan-Ransom.Win32.Blocker, el cual provoca que la víctima no pueda usar su información y que el equipo no funcione correctamente, para después solicitar cierta cantidad monetaria para recuperar la información.
“América Latina sigue mostrando un aumento en la detección de ataques y, aunque las fuerzas de seguridad internacionales están haciendo su parte, los delincuentes son ingeniosos y siempre consiguen llegar a sus víctimas, ya sea creando nuevos grupos o nuevas amenazas”, expresa Fabio Assolini.
Sin embargo, un ataque de este tipo provocaría daños irreversibles en las pymes, como pérdidas financieras, así como la exposición de información sensible.
4 consejos sobre ciberseguridad
De acuerdo con Hillstone Networks, es posible desarrollar una estrategia enfocadas en pymes a través de principios básicos en materia de ciberseguridad y así, asegurar entornos digitales más seguros.
1. Políticas de ciberseguridad: Un error muy común es crear estrategias de forma aleatoria, es decir sin planificación previa. Por lo tanto, el primer paso para crear una política clara es brindar una red segura para el negocio.
Asimismo, las políticas de ciberseguridad cubren los siguientes aspectos: nombres de usuarios, contraseñas, autenticación multifactor, control de accesos, procesos para proteger datos confidenciales y cómo se informan los incidentes.
2. Gestión de contraseñas: Las personas más susceptibles a ciberataques son quienes utilizan con frecuencia la red, por lo que se recomienda crear contraseñas con un alto nivel de seguridad.
También tener un buen administrador de contraseñas con cifrado integrado ayuda a proteger y gestionar mejor las contraseñas para disminuir el riesgo de usar la misma para todos los sitios.
3. Hardware y software: Utilizar el hardware adecuado y mantener actualizados todos los sistemas, así como no usar programas piratas.
Esto ayuda a prevenir que los ciberatacantes encuentren un punto vulnerable porque uno de los métodos para mantenerse protegido es actualizar el software con los últimos parches de seguridad.
4. Copias de seguridad: Crear y configurar copias de seguridad offline, para evitar el acceso y manipulación de los atacantes; sin embargo, dichas copias deben estar al alcance fácilmente, en caso de que ocurra una emergencia.