Ransomware: El Talón de Aquiles que no se cura

“Conviene, pues, no hablar, sino combatir.” – Homero, La Ilíada.                                            

Según una reciente encuesta, un abrumador 93.9% de los expertos en seguridad de España consideran al ransomware como la amenaza cibernética más preocupante de este año, seguida por la exfiltración de datos (52,1%) y el phishing (50,8%).

Diversos factores han contribuido a la creciente inquietud en torno al ransomware. Entre ellos, las tensiones geopolíticas como las de Rusia y Ucrania. Estas tensiones no sólo han aumentado la frecuencia de los ciberataques, sino que también han intensificado su gravedad. 

La sofisticación de los ciberdelincuentes y su habilidad para explotar vulnerabilidades en plazos cada vez más cortos, como se evidenció con el caso de Log4J, también ha subrayado el estado de alerta. 

En España, varios casos de ransomware han captado la atención mediática, marcando el fin de la discreción en torno a estos incidentes.

Destacan, por ejemplo:

• Ataque a Telepizza en febrero: El grupo LockBit perpetró un ataque de ransomware contra la cadena de pizzerías. La empresa tenía hasta el 9 de abril para realizar el pago del rescate, fijado en medio millón de euros que no se pagaron.
• En marzo de 2023: El Hospital Clínic de Barcelona sufrió un ataque por parte de RansomHouse que logró encriptar sus sistemas, resultando en la cancelación de servicios de urgencia y la divulgación de datos médicos.
• En septiembre, LockBit, uno de los grupos de hackers más relevantes a nivel mundial, lanzó un ataque estimado en cinco millones de euros al Ayuntamiento de Sevilla. España se posicionó como el quinto país más afectado en Europa por los ataques de este grupo multinacional.

Este año se presenta un nuevo desafío: la inteligencia artificial democratizará las herramientas para llevar a cabo ataques de ransomware y automatizará el proceso de detección de vulnerabilidades, introduciendo así más frecuencia y nuevas tácticas en este tipo de ataques. 

Los equipos de seguridad están adoptando una postura proactiva de “cuando ocurra”, en lugar de “por si ocurre”.

La estrategia predominante en las empresas líderes es de múltiples capas, garantizando la ciberresiliencia para poder seguir adelante después de la probable ocurrencia de un ataque.