Sophos Roadshow Santiago: El impacto de los ransomware para la ciberseguridad y su forma de operar

El 8 de noviembre, la empresa de ciberseguridad Sophos, realizó su evento “Sophos Roadshow” en Santiago, el cuál reunió a diversos socios especializados en protección digital, así como a los directivos y voceros encargados de Latinoamérica, quienes ahondaron en la importancia de contar con sistemas que contrarresten los efectos de la ciberdelincuencia. Una de las principales amenazas cibernéticas que se trataron fue la incidencia de los ransomware (forma de ataque en auge que bloquea los archivos o dispositivos del usuario y secuestra los datos).

Durante la instancia, los expositores dieron a conocer la creciente complejidad de estas amenazas y explicaron cómo garantizar que las organizaciones tengan el apoyo para desarrollar resiliencia cibernética, reducir el tiempo de inactividad operativo y evitar la interrupción del negocio.

“La ciberseguridad para las empresas en un entorno digital tan volátil, no es un juego, debemos empezar a pensar en ello como un gasto estratégico y no un desperdicio”, mencionó el senior manager de Ingeniería de Sophos para Latinoamérica, Juan Alejandro Aguirre, al mostrar los principales desafíos para las organizaciones y usuarios.

La instancia también incluyó una demostración en tiempo real de un ciberataque con ransomware, exhibiendo paso a paso su irrupción en un sistema y la forma en que un especialista logra neutralizar la amenaza.

Adicionalmente, se dio a conocer el lanzamiento de Sophos Incident Response Retainer, servicio que da acceso “eficaz y veloz” a la respuesta a incidentes de seguridad con costo fijo. En conjunto, se anunció el lanzamiento del servicio ZTNA (Zero Trust Network Access) -solución de seguridad de TI que proporciona un acceso remoto seguro a las aplicaciones, los datos y los servicios de una organización-, con el objetivo de fortalecer la seguridad en la nube.

El auge de los ransomware y su impacto en los sistemas

Según Juan Alejandro Aguirre, los estudios “el estado de la ciberseguridad 2023: el impacto de los adversarios en el negocio” y “el estado del ransomware 2023” que realiza Sophos, indican que el 94% de las organizaciones han sido víctimas de algún ciberataque en el último año, y que un 66% de las empresas encuestadas han sufrido un ataque de ransomware en dicho período.

“Estos datos son sólidos y son muy similares en diferentes latitudes, también en Chile. Y hemos visto, especialmente en los últimos meses, en media, como grandes empresas de tecnología, proveedores de servicio, proveedores de telecomunicaciones, han sido víctimas de un ataque de ransomware. (…) No te afectan sólo a ti, como empresa víctima, objetivo puntual del ataque, sino que también afecta a tu cadena de valor, afecta a tus clientes porque no te pueden comprar, afectan a tus aliados porque no pueden hacer las actividades que comúnmente realizan contigo”, señaló el especialista.

El ransomware se propaga usualmente mediante correos electrónicos de phishing (tipo de ingeniería social que roba información confidencial de manera fraudulenta y se apropia de la identidad de las personas) y anuncios con enlaces infectados o sitios web falsos con malware incrustado.

De acuerdo con lo expuesto en el evento, los correos electrónicos de phishing suelen parecer enviados por una organización legítima o por alguien que conoce la víctima (en los ataques dirigidos), engañando al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto perjudicial. En los ataques de ransomware contra un individuo, lo más común es que se bloqueen y se retengan los documentos, las fotos y la información financiera.

Entre los pasos para combatir estas amenazas, Aguirré explicó que, en primer lugar, se necesitan "buenas capacidades de prevención", para poder bloquear todo tipo de actividad sospechosa. "Pero luego, una vez yo gano capacidades de prevención, debo ser capaz de detectar -esto se llama un modelo de ciberseguridad adaptativa que tiene la capacidad de prevenir, de detectar, de responder y de anticipar-. Entonces, una vez detecto la actividad maliciosa, puedo responder, tengo la capacidad de responder o necesito un tercero que me ayude a responder, y con eso tú ya mitigas el daño que puede realizar", añadió.