José Luis Cadena Delgado
El año pasado, los gobiernos centrales y/o federales recibieron el 68% del total de los incidentes a nivel mundial.
Mientras que en la región de América Latina, los países con más incidencia de ransomware, principal tipo de ataque, fueron México, con 16.3%, después de Perú que tiene 34.7%, según datos de ESET.
El estudio El estado del ransomware 2024 de Sophos, indica que las organizaciones gubernamentales son especialmente vulnerables a los ataques que comienzan con el abuso de credenciales expuestas.
Y el 47% de los ataques a gobiernos centrales y/o federales se originaron con el uso de datos de inicio de sesión robados.
“Hay varias razones que podrían explicar la focalización en el sector gubernamental, entre ellas, motivaciones políticas, un malestar generalizado con sus gobernantes o, simplemente, el oportunismo ante las posibles brechas que surjan durante el cambio de personal, la transferencia de responsabilidades y la revisión de activos heredados, entre otros aspectos”, explicó Manuel Moreno, director de Habilitación de Ventas de Seguridad de IQSEC.
Un ciberataque de ransomware tiene varios impactos, especialmente en lo económico.
A nivel global, el sector de gobierno central y/o federal encabezó la lista de peticiones de rescate más altas, que oscilaron entre 7.7 y 9.9 millones de dólares. La media del pago real de rescate se ubicó en 6.6 millones de dólares.
“Otro punto que podría dar respuesta a la incidencia de ciberataques contra gobiernos centrales y/o federales es que ese sector generalmente paga el monto total de rescate sin negociar, posiblemente por su necesidad de recuperar los datos a toda costa, debido a su encargo público” refirió el especialista en ciberseguridad de IQSEC.
Esta situación, lejos de resolver el problema, lo acrecienta, ya que el pago del rescate puede ser considerado, bajo diferentes legislaciones internacionales, como un financiamiento a organizaciones delictivas.
“Es importante tener en cuenta que las organizaciones, aunque sean la parte afectada, pueden ser procesados por el pago de ransomware, si realizan el pago a cuentas extranjeras”, comentó el Director de Habilitación de Ventas de Seguridad de IQSEC.
“Por ejemplo, en Estados Unidos la Oficina de Control de Activos Extranejos (OFAC, por sus siglas en inglés), puede imponer sanciones considerando que esos pagos no solo alientan y enriquecen a los agentes maliciosos, sino que también perpetúan e incentivan ataques adicionales”, añadió.
Comments