La ciberseguridad es un tema clave para las organizaciones en general y una variable crítica para las instituciones financieras. Pese a que un 11% de ellas cree que no serán atacadas porque «no se consideran un objetivo», durante 2020 el 34% recibió ataques de ransomware y debió afrontar un costo promedio de dos millones de dólares a raíz de esta contingencia.

Una encuesta realizada por Sophos a 5.400 tomadores de decisión y líderes de TI de 550 organizaciones en 30 países de Europa, América, Asia Pacífico y Central, Oriente Medio y África reveló que el 51% de las organizaciones entrevistadas dijeron que los atacantes cifraron los datos robados a las empresas, pero sólo el 25% pagó el rescate exigido para recuperarlos.

Y entre ellas, el 8% de las organizaciones de servicios financieros experimentaron ataques de «extorsión», donde los datos no son cifrados, pero sí son robados y las víctimas se ven amenazadas con la publicación en línea de la información a menos que paguen un rescate.

En ese sentido, John Shier, asesor senior de Seguridad de Sophos, dijo que las directrices estrictas en el sector de servicios financieros fomentan defensas sólidas. Sin embargo, continuó: “Desafortunadamente, también significan que es probable que un ransomware sea muy costoso para las organizaciones de este rubro. Si sumamos el precio de las multas reglamentarias, la reconstrucción de los sistemas y equipos de TI, además de lo destinado a estabilizar la reputación de la marca, especialmente cuando se pierden los datos del cliente, podemos entender por qué encontramos que los costos de recuperación para este sector superan los millones de dólares”.

Tendencias en ciberseguridad

A raíz de la creciente cantidad y sofisticación de las ciberamenazas, las empresas argentinas están aumentando sus capacidades de ciberseguridad a nivel de todo el negocio. Según el informe Accenture 2021 Cyber Threatscape Report, el 43% de los ejecutivos argentinos afirma haberlo hecho, mientras que el 45% lo hará durante este año.

El estudio identifica cuatro tendencias de ciberseguridad que marcarán a las empresas los próximos meses.

La primera es que los ciberatacantes están ampliando la extorsión por fuga de datos con la implementación de nuevos métodos para presionar a las víctimas. A través de una nueva metodología denominada «cuádruple extorsión», los grupos no sólo encriptan archivos y amenazan con filtrar datos, sino que también amenazan con ataques de denegación de servicio distribuidos (DDoS) o contactan a clientes o socios comerciales de las víctimas y los presionan para que paguen los rescates.

La segunda tendencia es que desde diciembre de 2020 se dio un incremento de ciberatacantes que adoptan versiones piratas de pruebas de penetración comercial Cobalt Strike. Entre 2019 y 2020, este tipo de ataques tuvo un crecimiento de más de un 160% y se estima que siga creciendo durante este año.

La tercera es que el commodity malware, denominado también crimeware de gran volumen, es un ataque que permite intrusiones en la red víctima y puede amenazar tanto a los sistemas de TI como a los de OT.

Y la cuarta tendencia es que los ciberatacanantes se reúnen en los foros de la Dark Web para compartir e intercambiar herramientas y datos de las víctimas, como para aprender nuevas tácticas para violar la seguridad y encontrar nuevas formas de monetizar los registros de malware.