Blog

Ransomware y el riesgo de llevar a tu empresa de regreso al pasado

Cierra los ojos e imagina unos segundos a tu empresa sufriendo un ataque informático de tal magnitud que la organización queda incapacitada tecnológicamente por casi dos semanas. Súmale a dicho escenario el secuestro de datos vitales para la organización, el tener que pagar una cuantiosa cifra de dinero para recuperarlos y el serio compromiso de la confianza en la marca ante los ojos de tus clientes, entre otros efectos negativos. Para nada una imagen feliz, ¿cierto?

Esto fue precisamente lo que le pasó recientemente a una empresa del sector industrial de nuestro país, tras vivir un ataque Ransomware, que resultó crítico porque afectó la cadena de suministro de la cual participaba. 

Según nuestros registros en CronUp Ciberseguridad, esta es solo una de las 19 organizaciones que fueron afectadas con este tipo de amenaza en Chile, durante el periodo 2020-2022. La ausencia de ciberinteligencia en estos casos es un denominador común.

Número de víctimas comprometidas de manera pública en Chile, separadas por sector.
Imagen: CronUp Ciberseguridad

Es obvio que el número de víctimas comprometidas es mucho mayor, pero debido al secretismo de no revelar esta información a los stakeholders y al público, por tema de marca, se crea un vacío de información con fines entendibles”, señala Camilo Mix, analista en Ciberinteligencia de CronUp.

El informe de la CEPAL “Estado de la ciberseguridad en la logística de América Latina y el Caribe” (2021), precisamente revela que Brasil y Chile encabezan la lista de países que han sido víctimas de amenazas informáticas y que el 77,4% de las empresas que fueron presas de los ciberdelincuentes, tuvieron serias trabas en sus procesos, teniendo que prescindir de los sistemas comprometidos por un tiempo promedio de siete días.

Nuestra experiencia en el área de Ciberseguridad indica que este tipo de vulneraciones suelen producirse cuando la alta gerencia de las compañías no escucha al área técnica, descartando invertir en herramientas que refuercen de seguridad, como implementar una Alerta Temprana de Riesgos Cibernéticos. Y el resultado frente a un ataque informático, termina siendo desastroso para la operación de la organización, que en muchas ocasiones se ve obligada a retroceder al pasado, recurriendo al uso de Excel y a registros manuales para resguardar la información y mantener la continuidad del negocio.

Al mismo tiempo, la compañía se enfrenta a una dura realidad: Los ataques son llevados a cabo por grupos de Ransomware organizados, que funcionan como verdaderas empresas prestadoras de servicios, altamente especializadas. En ese momento, la alta gerencia se da cuenta que esto no se trata de hacer un upgrade al antivirus, sino que es necesario negociar con los ciberdelincuentes, que ejercen mayor presión cuando la empresa pertenece a servicios básicos o cumple un papel clave en la cadena de suministro, para lograr el pago del rescate de datos.

Según The Washington Post, las pérdidas generadas en el pago de secuestro de datos alcanzaron a más de 412 millones de dólares en todo el mundo. Y esto sólo el año 2021. Este contexto revela la urgente necesidad de las empresas por invertir en Ciberinteligencia, además de adoptar una cultura en seguridad informática que las lleve a enfrentar de mejor forma al cibercrimen.  “Invertir en ciberseguridad no es solo comprar tecnología, es capacitar y mantenerse al día de lo último que está ocurriendo en la región”, concluye Mix.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required