La modalidad de ciberdelito que ha noqueado a entidades nacionales, distritales, Fiscalía, bancos, universidades, clínicas, EPS y quién sabe a cuántas empresas más es sin duda uno de los personajes de este 2022.
Bueno, un ‘antipersonaje’. La gran preocupación y angustia en medio de todo es que, si hiciéramos una analogía, estamos ante un inmenso pastizal lleno de apacibles y lentas ovejitas, todas ellas vulnerables, con sistemas viejos, desactualizados, con gente poco preocupada por la ciberseguridad, es decir, víctimas fijas de un megalobo de dientes y garras temibles (sí, el ransomware) que las engullirá una a una con muy poca resistencia.
(Lea también: Keralty, la nueva víctima de los ataques de ‘ransomware’)
Según la empresa de ciberseguridad Kaspersky, cerraremos en 2022 con un ritmo de cuatro mil ataques de ransomware al día en América Latina, siendo Colombia y Chile países con casos preocupantes: han bajado un poco la cantidad de ataques, pero eso al contrario es un síntoma preocupante de ‘especialización’ de los delincuentes y foco exitoso en sus acciones.
Ya vimos lo que pasó con Colsanitas recientemente. Con la Fiscalía, las Fuerzas Militares, Invima y otras entidades en este año. Golpes certeros que generaron profundas afectaciones y un inmenso alud de dudas (¿qué tan comprometida está la seguridad del Estado o la integridad de la información de investigación judicial?) aún sin resolver.
¿Por qué el ransomware crece y crece? Porque es rentable. Punto. Engañar fácilmente a una persona (empleado, no tiene que ser de mucha jerarquía) de una empresa para que pique en un enlace, chat, descargue algo, que viene con el ‘bicho’ escondido, el cual ‘secuestra’ digitalmente la información más crítica de una empresa o entidad, para luego pedir rescate en criptomonedas, les genera a estas industrias cibercriminales jugosos botines.
(Le puede interesar: La alerta que deja la caída de Nequi y Daviplata)
Así lo reveló una encuesta de la compañía de ciberseguridad Sophos que mostró cómo el 65 por ciento de las empresas en América Latina confesó haber pagado rescate cuando cayó en un ataque de ransomware.
Lo realmente preocupante es cuánto han pagado las empresas afectadas por esta modalidad de extorsión digital: a nivel mundial, el promedio de pago por ransomware ronda los dos millones de dólares; en Latinoamérica es de 1,5 millones de dólares y en Colombia sería de unos 900.000 dólares (más de 4.300 millones de pesos).
Este antipersonaje del año, a diferencia de un galardón positivo en el que se detalla con lujo de información las razones de su reconocimiento, está sumido en el oscurantismo informativo: no sabemos la cantidad exacta de afectados; tampoco qué tan graves son los ataques y mucho menos (cuando cae víctima una entidad) si nuestra información ciudadana personal cayó o no en manos de los ladrones digitales.
El silencio y el ‘tapen tapen’, en especial en casos de entidades distritales o nacionales, es la norma, lastimosamente.
(Lea además: Hackeo a EPS Sanitas afecta a casi 5.5 millones de usuarios)
Sin embargo, la misma dark web se encarga de dejar en claro la gravedad de las acciones del ransomware en Colombia: datos de fiscales, investigadores del CTI y de operaciones ‘secretas’ contra la delincuencia que han terminado por ahí rodando hacen parte de ello. O datos de empresas (bases de datos, información clasificada) que como parte de la extorsión para presionar al pago culminan a la venta o simplemente expuestos para vergüenza de la víctima.
Con este antigalardón del ‘Personaje del año 2022’ para el ransomware nos adelantaremos al mismo premio para el 2023. Que volverá a ocupar, sin duda, el ransomware con un número multiplicado de horror de más empresas, entidades, fuerzas del orden, bancos, hospitales, EPS, prepagadas y quién sabe cuántas más corporaciones afectadas. Guarden este análisis.
JOSÉ CARLOS GARCÍA
Editor Multimedia
En Twitter: @JoseCarlosTecno
Fuente