Módulos Temas Día

Medianas empresas pueden perder US$ 50,000 como mínimo con ciberataques, ¿y el resto?

"Cada PC que se infecta con ransomware queda inservible y tiene un costo de reparación, entre horas-hombre y tecnologías, de US$ 1,800", señala Paolo Bisso de Bafing.

'Kill switch'. O "botón de emergencia" virtual que puede estar presente en el código de un programa malintencionado. En el caso del Wannacry, un investigador en ciberseguridad constató que el 'ransomware' intentaba antes de c

FOTO 4 | Una variante del malware conocido como Petya empezó a extender sus tentáculos a finales de junio con un ciberataque en Kiev, Ucrania. El malware GoldenEye, una cepa de Petya, se extendió a la infraestructura eléctrica del país así como también a sus aeropuertos y oficinas gubernamentales. Al principio se creyó que era un ransomware (cuando un hacker toma control de tu computadora a cambio del pago de un rescate), porque lo que hace es congelar tu computadora y mostrar una nota de rescate en tu pantalla. La nota exige el pago de US$300 en bitcoins a cambio de liberar la computadora infectada. El ataque se parece a lo que hacía el ransomware WannaCry, el cual afectó a más de 230,000 computadoras en más de 150 países en mayo. Sin embargo, terminó no siendo un ransomware porque el sistema de pagos que los hackers establecieron es prácticamente inoperante.

Los ciberataques tienen preocupadas a todas las empresas en el mundo pero en el Perú eso había pasado desapercibido hasta que el pasado viernes un grupo de bancos fueron atacados por hackers, provocando algo de zozobra entre los clientes.

Paolo Bisso, gerente general de Bafing, precisó que el pasado viernes se registraron varias alertas del FBI a raíz de este ciberataque que apuntó principalmente a los cajeros automáticos de los bancos.

“Pero hubieron otras agencias de seguridad que también alertaron sobre otro tipo de ataque como ransomware y se daban a conocer nombres de nuevos virus como Samas, Dark Tequila y otros similares”, dijo.

En el caso del Perú, manifestó que el ataque se centró en empresas del sistema financiero y otras del sector privado, las cuales adoptaron las medidas necesarias luego de conocerse las alertas.

“Este tipo de ataques son muy bien organizados por bandas criminales más que por aficionados, y pueden estar ubicadas en cualquier parte del mundo. Hay grupos criminales de hackers identificados en Rusia, Ucrania, Alemania e inclusive en Estados Unidos”, anotó.

Añadió que los ciberataques cada vez con más comunes en el mundo y las instituciones bancarias son las más afectadas. “En el último año, se han incrementado en más de 600%”, acotó.

Según el especialista, la mayor parte de los ciberataquees en el mundo se registran en Estados Unidos, Rusia, China y la Unión Europea. Mientras que en Latinoamérica está aumentando la cantidad de incidentes, aunque por ser países más pequeños entonces la cantidad de ataques es menor.

“Sin embargo, el crecimiento global y también latinoamericano ha crecido muchísimo porque ahora el mercado y los hogares están cada vez más digitalizados, eso quiere decir que hay más dispositivos conectados, sean personales y de trabajo, y todos ellos son susceptibles de ataque”, mencionó.

¿Cómo actúan?

Bisso indicó que el ataque al sistema financiero del Perú no fue distinto a los que comúnmente se producen en el mundo y se tuvieron ataques de negación de servicio, inyección de códigos maliciosos en las páginas web o formularios online.

“Debido a las regulaciones internacionales o de la SBS a las que están sujetas, estas empresas están obligadas a tener contramedidas. Entonces desde hace varios años estas instituciones se vienen preparando y equipando para tener una estrategia seria de seguridad y es por eso que estas entidades pueden repeler este tipo de ataques”, dijo.

Sin embargo, manifestó que las empresas medianas y pequeñas no tienen este tipo de preparación y son las que muchas veces sufren las incidencias de estos ataques.

¿Qué otros tipos de virus afectan a las medianas empresas?, pues están los ransomware que ‘secuestran’ la computadora a cambio de un pago en bitcoins, y el criptojacking, que son virus que no hacen daños físicos a la computadoras pero sí explotan las memorias de las máquinas, lo que sucede sin que pueda ser percibido por las empresas o personas.

Señaló que las empresas medianas deben tener claro que es importante contar con una estrategia de ciberseguridad, que es un círculo virtuoso que incluye una parte de investigación, de mejora y de contramedidas.

"Eso les va a permitir a las empresas medianas poder repeler un ataque y sobrevivir. Este tipo de estrategias tiene que estar acompañado de una inversión en consultoría y tecnologías pero esa inversión no se compara a una potencial pérdida por algún robo de datos o ataque que sea efectivo", comentó.

El especialista refirió una mediana empresa en el Perú puede llegar a perder US$ 50,000 como mínimo con un ataque efectivo de ransomware.

"Cada PC que se infecta con ransomware queda inservible y tiene un costo de reparación, entre horas-hombre y tecnologías, de US$ 1,800. Eso es mucho más de lo que una empresa mediana podría estar dedicando a una inversión en tecnología y procesos de seguridad", añadió.

En el caso de una pequeña empresas, las pérdidas por un ciberataque puede oscilar entre US$ 1,000 y US$ 1,500 por cada computadora afectada.

"En el caso de las grandes empresas, este tipo de pérdidas son mayores pero no son hechos públicos. Por un lado, tienes la pérdida cuantitativa o monetaria de la parte tecnológica pero también tienes la pérdida cualitativa de imagen de marca que se degrada o una desconfianza de tus consumidores. Esa pérdida es gigantesca", finalizó.

Leer comentarios ( )

Ir a portada