TRIBUNA

Ataques informáticos: no son tiempo pasado

A más de un año del ataque del WannaCry el caso más popular de software malicioso que restringe el acceso a determinados archivos o secciones del sistema infectado empleando técnicas de cifrado avanzadas, conocidos como ransomwares el tema dejó de tomar relevancia mediática. Sin embargo, la falta de noticias en el país no disminuye el nivel de la amenaza en la que se encuentran las empresas. El ransomware realiza un secuestro virtual de la información cifrándola para luego exigir un rescate, generalmente mediante criptomonedas, el cual no cuenta con un marco que garantice el recupero de los datos.

Sam Sam es uno de los principales y opera desde el año 2015. El estudio de la firma Sophos SamSam: The (Almost) Six Million Dollar Ransomware, estima que lleva recaudados u$s 6 millones y, actualmente, se encuentra en su tercera versión. Según el "Reporte Anual de Ciberseguridad 2018, de Cisco", del que participan más de 3.600 CIOs y responsables de seguridad de 26 países, el 53% de estos ataques causan pérdidas económicas superiores a los u$s 500.000. Entre las víctimas se incluyen entidades públicas, educativas, privadas y de salud, como el Centro Médico Erie County, de la ciudad de Buffalo, en donde generó gastos cercanos a los u$s 10 millones.

El municipio de la ciudad de Atlanta perdió más de u$s 2,6 millones para afrontar las consecuencias de este ataque, según el artículo del New York Times: A Cyberattack Hobbles Atlanta, and Security Experts Shudder.Los datos de la encuesta CIOs Survey 2017 que Logicalis realiza anualmente a escala global revelan que entre los temas de seguridad que más preocupan a los gerentes de sistemas, el ransomware y la extorsión corporativa encabezan la lista. Si comparamos esos datos con la encuesta del año 2016, esta inquietud pasó del 56% al 72%, en 2017.

En la Argentina, la problemática cobra una importancia similar. De los 43 CIOs que participaron de la edición 2017, el 72% puso primero en la lista este temor, seguido de los ataques dirigidos a sistemas corporativos y vulnerabilidades de aplicaciones (58%) y ataques de ingeniería social cada vez más sofisticados (44%).La principal diferencia entre WannaCry y SamSam reside en que el accionar del segundo es premeditado. Se trata de un ataque diseñado a medida, investigando la operatoria de la víctima y ejecutado manualmente en situaciones de mínimo personal o fuera de horario regular de operación de la empresa o entidad.

Frente a este panorama, podemos afirmar que estos ataques, lejos de detenerse, evolucionaron y se volvieron más sofisticados. Los ataques enfocados en el sector privado tienen como objetivo robar información sensible de sus clientes para utilizarlos y comercializarlos, pero también afectan económicamente a la empresa que sufre la intrusión. Además de las consecuencias obvias, actualmente existen multas por no proteger debidamente a sus clientes, según la legislación de protección de datos personales del paísdonde opera y afecta la imagen corporativa frente a sus clientes.

Temas relacionados
Noticias de tu interés