Sin dudas 2019 fue el año del ransomware en E.U. Si bien estas infecciones se presentan de forma continua, a partir de la segunda mitad del año comenzó una importante oleada de ataques que, acorde a múltiples firmas de seguridad informática, impactó a casi 1000 organizaciones, incluyendo agencias del gobierno, instituciones educativas y compañías de servicios médicos. El impacto financiero de estos incidentes también aumentó, pues se calcula que para el final del año esta oleada de ransomware habrá provocado pérdidas por hasta 7.5 mil millones de dólares.
Acorde al reporte anual sobre ataques de ransomware elaborado por la firma de seguridad Emsisoft, entre las organizaciones afectadas por estas infecciones se encuentran:
- 103 organizaciones del gobierno federal, estatal y municipal
- 759 proveedores de servicios médicos
- 86 universidades, institutos y distritos escolares, equivalentes a más de 1,200 escuelas afectadas
La peligrosidad de los incidentes de ransomware también ha aumentado, pues ya no representan sólo pérdidas económicas, sino que comprometen sistemas fundamentales para la operación de las instituciones afectadas, poniendo en riesgo la integridad física de miles de personas. Entre las principales afectaciones provocadas por estos ciberataques destacan:
- Múltiples fallas en las instalaciones de algunos hospitales que forzaron traslados de emergencia de algunos pacientes
- Imposibilidad para acceder a miles de registros médicos. En algunos casos esta información se perdió permanentemente
- Retraso en algunas intervenciones quirúrgicas
- Interrupción masiva de los servicios de emergencia (911) en algunas zonas
- Caída de múltiples sistemas empleados por cuerpos policiales en todo E.U.
- Fallas en sistemas de vigilancia
- Las transacciones de propiedad fueron detenidas
- No se pudieron emitir facturas de servicios públicos
- Las subvenciones a organizaciones sin fines de lucro se retrasaron por meses
- Los sitios web se desconectaron
- Los portales de pago en línea eran inaccesibles
- Los sistemas de correo electrónico y teléfono dejaron de funcionar
- Las licencias de conducir no se pudieron emitir ni renovar
- Los pagos a los vendedores se retrasaron
- Se cerraron escuelas
- Múltiples registros académicos se perdieron
- Los plazos de pago de impuestos tuvieron que extenderse
Los expertos en seguridad informática de Emsisoft mencionan que es complicado integrar un reporte de estas características debido a la limitada cantidad de información disponible al público, aunque sí es posible estimar los costos a partir de cada evento individual. A partir de esta información, Emsisoft menciona que, en promedio, un incidente de ransomware genera pérdidas por casi 8 millones de dólares, además se requieren casi 300 días para completar el proceso de recuperación.
Posibles causas del incremento en los ataques
Existen múltiples causas para explicar este incremento, aunque la principal, según las firmas de servicios de seguridad, son las malas prácticas que aún existen en las organizaciones que, en conjunto con la evolución de los métodos empleados por los hackers, vuelven a cualquier empleado presa fácil de un ataque.
El problema se acentúa entre las organizaciones estatales y municipales, pues los temas relacionados con la ciberseguridad aún no son parte de una estrategia de gobierno a ese nivel de organización, por lo que los gobiernos locales muchas veces se encuentran completamente desprotegidos contra estas amenazas. Los principales problemas detectados por Emsisoft son:
- La ausencia de una política o plan de recuperación de incidentes de ciberseguridad
- Falta de evaluaciones de seguridad periódicas
- Limitado o nulo uso del cifrado como medida de protección de información confidencial
Es importante destacar que sólo unos cuantos estados en todo E.U. realizan auditorías de seguridad a un nivel aceptable, mientras que en los casos más severos, las administraciones locales carecen de las medidas de seguridad más elementales. Un ejemplo de esto es el gobierno de Baltimore, que, según los expertos en seguridad informática, carecía de un sistema de respaldo, por lo que gran parte de la información comprometida por el ransomware se perdió por completo.
¿Qué se puede hacer al respecto?
No existe una solución definitiva contra estos incidentes, por lo que se requiere implementar planes integrales en busca de reducir la exposición al malware de cifrado y otros riesgos de seguridad similares. Acorde a los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), algunas posibles medidas para reducir los riesgos de infección son:
- Mejorar los estándares de seguridad: La mayoría de las organizaciones afectadas por los ataques de ransomware presentan serias deficiencias de seguridad. El cumplimiento de un estándar garantizaría la presencia de al menos las medidas de seguridad más elementales
- Orientación correcta: Uno de los principales desafíos para las organizaciones ajenas a este tema es la correcta interpretación de lo referente a la ciberseguridad. Para esto, es vital contar con un modelo a seguir y cometer la menor cantidad de errores posibles al implementar un plan de ciberseguridad
- Legislación estricta para estos casos: Son muchos los casos en los que las organizaciones optan por negociar con los hackers para evitar más contratiempos. No obstante, especialistas en ciberseguridad consideran que esta práctica incentiva las actividades criminales, por lo que hace falta establecer controles legislativos más estrictos para determinar en qué casos pagar a los hackers es una opción verdaderamente viable
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad