Las empresas, ¿en la mira del cibercrimen?

Los ataques de ransomware cada vez son más comunes. Según Cybercrime Magazine, la cantidad de dinero que se pierde por el cibercrimen está en camino a superar los USD $6 trillones anuales. Si se midiera en el tamaño de una zona geográfica, la ciberdelincuencia sería la tercera mayor economía del mundo después de Estados Unidos y China.

En Colombia el MinTIC recibió 36 reportes de ataques cibernéticos en el último mes y medio del 2022, de los cuales 18 impactaron a entidades públicas de orden nacional, 5 a entidades públicas de orden territorial y los 18 restantes tuvieron como blanco a empresas y organizaciones del sector privado. Cabe resaltar que en el país se han conocido casos de robo de información de entidades públicas y privadas de diferentes sectores económicos como el sector salud, que no solo afecta a las organizaciones, sino también a sus usuarios.

Se espera que este delito, que se ha impulsado por el crimen organizado, llegue a una magnitud histórica, superando los USD $10,5 trillones para el 2025. “Por ello las empresas deben estar preparadas, contar con sistemas más robustos, como la nube, y plantear estrategias que mantengan sus datos a salvo, de esta forma se evitarán los ataques ransomware”, afirma Adriana Gutiérrez, directora de canales, Infor América Latina.

Una de las principales tendencias de los ataques es el software on premise, es decir, basado en un servidor, ya que su infraestructura es más vulnerable que una basada en la nube. The Verge, informó un reciente ataque que se dirigió a una empresa con software on premise, mientras que los intentos a la infraestructura basada en la nube fallaron. La nube, sin embargo, fue cerrada proactivamente por precaución.

¿Por qué las empresas privadas son un objetivo tan atractivo?

De acuerdo con Bloomberg, las empresas de capital privado se han convertido en las más afectadas de los ciberataques, debido a que los hackers buscan víctimas que tengan una seguridad frágil y por supuesto, la capacidad económica de pagar por los datos robados.

El grupo ACA expone tres razones del por qué los ciber criminales de ransomware prefieren empresas privadas:

Las empresas privadas cuentan con requisitos de divulgación de información, lo que las hace más propensas al ataque.

Las compañías prefieren no reportar el cibercrimen, ya que impacta directamente en el valor de sus productos y acciones, como consecuencia la probabilidad de pagar la recompensa es más alta.

Estas empresas cuentan en su mayoría con software antiguos, con tecnología on premise, que es mucho más vulnerable que la infraestructura robusta que ofrece la nube.}

De acuerdo con la Oficina de Estadísticas Laborales de los EE.UU. hoy las empresas expanden su presencia digital no solo en sus operaciones, adoptan también servicios en la nube, por lo que al aumentar su digitalización, se vuelve indispensable contar con servicios tecnológicos y con ciberseguridad. Sin duda alguna, las empresas que migran su tecnología a la nube crean una barrera robusta en contra de los ataques cibernéticos.