Hace cerca de una semana, las plataformas y sistemas informáticos del SERNAC fueron vulnerados. El equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) identificó la amenaza, afirmando que se trataba de un Ransomware.

Este tipo de ataque, también conocido como un malware de rescate, es un software malicioso que bloquea la pantalla e impide a los usuarios acceder a sus sistemas y/o archivos personales, extorsionando a sus víctimas a través de un pago para poder recuperar su información.

Los ciberataques de tipo Ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo Chile un foco importante en la región.

Según Fortinet, durante el primer semestre de 2022 se registraron cerca de 137 mil millones de intentos de ciberataques en América Latina, lo que representa un aumento del 50% en comparación con el mismo período del año anterior.

Asimismo, la cantidad de firmas de Ransomware se duplicó en seis meses.

De acuerdo con FortiGuard Labs, en la primera mitad de 2022 se encontraron 10.666 firmas de Ransomware en América Latina, mientras que en la última mitad de 2021 se detectaron cerca de 5.400.

Entendiendo el avance y magnitud de la amenaza de un Ransomware para evitar un ataque o aminorar sus efectos, recomendamos a las empresas considerar algunas recomendaciones.

10 medidas claves

1. Realiza siempre copias de seguridad. Solo así podrán recuperar la actividad de la empresa luego de un ataque.

2. Concientiza y forma a los usuarios para evitar la apertura de enlaces indebidos y lograr identificar ataques de ingeniería social de los que se pueda estar siendo objetivo.

3. Usa conexiones remotas encriptadas (VPN) para la navegación y lectura de documentos en repositorios corporativos fuera de la oficina.

4. Desconfía siempre de sitios de dudosa procedencia.

5. Mantén actualizados los sistemas, ya que los atacantes suelen utilizar vulnerabilidades no parchadas para comprometer los activos de la compañía.

6. Mantén a los usuarios con los mínimos privilegios posibles para evitar una escalada de ataques.

7. Expone al mínimo el consumo de servicios y protege las comunicaciones con un firewall de última generación.

8. Define una DMZ (zona desmilitarizada) que separe a nuestra red interna de los servicios publicados a internet.

9. Cuenta con filtros de spam para evitar que los emails de phishing lleguen al buzón de los colaboradores de la compañía.

10. Lo más importante, implementa un “Plan de respuesta a incidentes”.

La seguridad y continuidad operativa es responsabilidad de todos. Por esto, una medida importante es buscar asesoría y acompañarse por especialistas en la materia que sean capaces de identificar el nivel de riesgo de la compañía, y a partir de ese diagnóstico, confeccionar planes de respuesta ante incidentes y disponer de la tecnología que se requiere para evitar este tipo de ataques.

Incidentes de este tipo no solo pueden afectar la continuidad operativa de la compañía, sino que también generar un gran daño de la marca y reputación de la empresa, que podría, incluso, significar la pérdida de clientes e información.