Durante 2016 no solo aumentó notablemente el número de ataques de ransomware a nivel global, sino que además hubo un peak asombroso en la multiplicidad de familias relacionadas con este tipo de ataques. No en vano, Trend Micro calificó 2016 como “El Año de la Extorsión en Línea”.
Por sí solo, este fenómeno debió considerarse como una alerta roja para blindarse ante las amenazas; sin embargo, basados en incidentes ocurridos durante el primer semestre de 2017, pareciera que aún hay empresas e industrias que no han podido asegurar sus sistemas para combatir las amenazas y proteger sus datos, de forma tal que no caigan en manos de los ciberdelincuentes.
En ningún otro escenario esta deficiencia fue más evidente que durante los ataques exitosos de Wanna Cry y Petya.
Solo durante los primeros días, Wanna Cry logró infectar a más de 300 mil computadores en 150 países. Una cifra sin precedentes en la industria.
Una necesidad urgente
Los titulares noticiosos eran elocuentes. En gran parte de Europa, muchas fábricas tuvieron que detener la producción, mientras que hospitales y centros médicos se vieron obligados a cancelar miles de citas y procedimientos.
En China, por ejemplo, afectó a alrededor de 30 mil instituciones, incluyendo universidades, estaciones petroleras, hospitales y agencias gubernamentales. En Rusia la situación se tornó paralizante, ya que gran parte de las oficinas gubernamentales, ferrocarriles y bancos, quedaron fuera de servicio. Eso incluyó a uno de los mayores operadores de telefonía móvil del país.
CBS reveló que las pérdidas mundiales del ataque, incluyendo la consiguiente reducción de la productividad y el costo del control de daños, podrían ascender a US$4.000 millones, un indicador que contrasta con las pérdidas globales por estafas BEC (Business E-mail Compromise o correos electrónicos corporativos comprometidos, en español) por US$5.300 millones durante el primer semestre de 2017, reportadas por el FBI. Pero los incidentes no solo estuvieron relacionados con ransomware y estafas BEC; de hecho, escalaron hacia ataques a la Internet de las Cosas (IoT) y el abuso de medios sociales con el surgimiento de ciberpropaganda.
Para redondear, un reciente informe de Trend Micro develó que solo durante el primer semestre de 2017 se detectaron más de 82 millones de amenazas, junto con más de 3.000 intentos de BEC. A todas luces, estas cifras refuerzan la necesidad urgente de priorizar la seguridad.
Una inversión estratégica
Sin embargo, a pesar del reciente porcentaje de gasto de seguridad en los presupuestos de TI, un informe de analistas de Forrester señala que los fondos no están siendo adecuadamente asignados para enfrentar las crecientes amenazas.
Con este escenario, las empresas no deberían ser complacientes cuando se trata de proteger su información, los sistemas y aplicaciones. Una estrategia de seguridad mal definida puede conducir a una exposición a perder datos, experimentar tiempo de inactividad e incluso a gastar miles de dólares en pagar rescates que -después de todo- podrían no resultar en la recuperación de los datos.
No debemos olvidar que parte del éxito es dejar de pensar en la seguridad como una herramienta para proteger la información. Debemos verla como una inversión estratégica y global capaz de moldear el futuro de la organización.
