Colombia está en el top cinco de los países de Latinoamérica más afectados por secuestro de datos en 2024

El 17 de mayo se celebra el Día Mundial del Internet, el cual no solo recuerda la importancia de esta herramienta para el desarrollo de las comunidades, sino por qué los usuarios deben proteger sus datos, ante la inseguridad que existe en la red.

Ante esta situación, varias entidades avanzan en el desarrollo de reportes sobre la ciberseguridad, uno de los más recientes es el Informe Ransomware 2024, presentado por la multinacional de ciberinteligencia y ciberseguridad S2 Grupo. En medio de su investigación se demostró que Colombia es el cuarto país de Latinoamérica más afectado por este tipo de ciberataques en los tres primeros meses de 2024.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.

El ransomware o secuestro de datos es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente ha incrementado el modelo de negocio en el que los desarrolladores lo venden a otros ciberatacantes.

Según se pudo confirmar a través del informe, Colombia es uno de los países más afectados por los ciberataques con esta técnica con el lugar número cuatro, mientras que la primera posición la ocupa Brasil, seguida de México y Argentina.

En cuanto a las razones que llevan a estos países a ocupar estos preocupantes lugares, se debe tener en cuenta que tanto Brasil como México, Argentina y Colombia ocupan la misma posición en el ranking de las economías latinoamericanas con el mayor PIB de la región, según el Fondo Monetario Internacional (FMI).

Además, la mayoría de estos países han tenido cambios recientes de Gobierno, lo cual suele generar ciertas incertidumbres en los ámbitos empresariales, respecto a qué nuevas directrices económicas podrá tomar ese nuevo Gobierno y qué impacto podrá tener en sus compañías. Esta situación de incertidumbre suele ser aprovechada por los grupos que se dedican al secuestro de datos para actuar con mayor facilidad.

En tercer lugar, en el informe se detalla que en Colombia y los demás países presentan grandes reservas de recursos naturales, explotados por diversas compañías objeto de interés de los ciberdelincuentes, debido a las grandes cantidades de dinero que los negocios pueden generar.

“Estudiar el caso específico de Latinoamérica nos hace comprobar, una vez más, como la ciberinteligencia es fundamental para planificar bien la estrategia de análisis de malware, en este caso del ransomware. Debemos entender bien qué ciberatacantes tienen por objetivo las organizaciones latinoamericanas y el contexto específico de esta región para invertir de forma certera los recursos para su protección. Por ello nos apoyamos en un equipo especializado en ciberinteligencia, parte del mismo en territorio latinoamericano”, explicó Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo.

Como indica el equipo de ciberinteligencia de S2 Grupo, cada vez más sectores se ven afectados por esta actividad. En el primer trimestre de 2024, los sectores más afectados de Latinoamérica han sido en primer lugar el sector servicios, seguido de educación, tecnología y manufacturas.

Estos delitos afectan la eficiencia operativa, generan costos financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativos los procesos en las compañías afectadas.

Por el momento, el sector salud no forma parte de los primeros sectores afectados por el ransomware o secuestro de datos en Latinoamérica, a diferencia de los datos obtenidos en el monitoreo realizado a nivel internacional.

Los expertos expusieron una serie de recomendaciones que deben tener en cuenta las empresas para luchar contra esta problemática. Entre ellas se encuentran:

• Campañas de concienciación e información.
• Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.
• Mantener el software de seguridad actualizado.
• Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.
• Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.