Estudio de Kaspersky revela que Perú es uno de los países más afectados en la región.
El uso de software sin licencia, las contraseñas débiles y la falta de capacitación para empleados están entre los principales factores que hacen a las empresas objetivos fáciles para los ciberdelincuentes. Entre enero y mayo, Kaspersky bloqueó exitosamente 30.000 de esos ataques en todo el mundo, lo que se traduce en 208 posibles víctimas diferentes por día.
Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, precisó que Brasil encabeza la lista de los países más afectados por este tipo de ransomware en todo el mundo, mientras que, a nivel regional, Colombia, México, Ecuador y Perú completan la lista de los Top 5.
“Lo que hacen los ciberdelincuentes es atacar un hospital o cualquier otra entidad para robar su información. Luego la cifran y amenazan con publicar los datos robados. Temiendo la vergüenza pública, la desconfianza y las fuertes multas por violar las leyes de privacidad, la mayoría de las organizaciones ceden ante las demandas de los atacantes”, explicó Bestuzhev.
“Estos grupos son responsables de ataques a hospitales y organizaciones de salud, que son críticos durante la pandemia, pero también tienen entre sus objetivos a bancos, compañías de seguros, firmas de abogados, compañías de contabilidad, etc., y esos ciberdelincuentes están aquí para quedarse”.
Según el analista, las órdenes de cuarentena generadas por el brote del covid-19 -junto a los malos hábitos en línea como el uso de contraseñas débiles, la aplicación irregular de parches y el alto índice de piratería- exacerban el riesgo de ciberataques para las empresas latinoamericanas, a la par que estas se apresuraron en proporcionar dispositivos a los empleados, mayormente sin ningún tipo de software de seguridad.
Además, muchas entidades aplicaron herramientas de Remote Desktop Protocols (Protocolos de escritorio a distancia/RDP, por sus siglas en inglés) para facilitar el trabajo desde casa, pero ofrecieron poca o ninguna orientación a los empleados sobre las mejores prácticas de ciberseguridad para el trabajo a distancia. Recomendaciones para trabajadores
“La prisa por adoptar el trabajo remoto definitivamente causó muchos problemas para todos. Por ejemplo, el RDP es altamente utilizado, tanto por los administradores de redes como por los cibercriminales, estos últimos para cifrar o exfiltrar datos de los servidores de empresas. Sin embargo, no todo está perdido para las empresas de la región”, señaló Bestuzhev.
En su opinión, al practicar hábitos básicos de ciberseguridad como crear contraseñas seguras, aplicar actualizaciones de software tan pronto estén disponibles, trabajar con software licenciado e invertir en una solución robusta de ciberseguridad que satisfaga las necesidades de la empresa, las entidades podrán protegerse contra las ciberamenazas.
Además, capacitar a los empleados en ciberseguridad es altamente recomendable para que puedan identificar las amenazas y aprendan a trabajar de manera segura, ya sea en casa o en la oficina.
Fuente: Agencia Andina