El secuestro de información asociado a extorsiones para dar acceso a los datos o para evitar la publicación de los mismos, denominado ransomware, es el evento que afectó los servicios de comunicación y plataformas de IFX Networks, y desencadenó riesgos para entidades públicas y privadas en Colombia. Conoce cómo prevenir estos ataques en tu pyme.
Nadie está exento de un ciberataque a sus sistemas y plataformas y así lo confirmó esta semana el episodio que afectó a la empresa IFX Networks que presta servicios de comunicación y plataformas a múltiples empresas en el país y el exterior.
De acuerdo con el Ministerio TIC, la empresa sufrió lo que se denomina ‘ransomware’ o secuestro digital de información y aplicaciones, que afectó a más de 700 clientes en el país y el exterior. Según la firma Fortinet, en el primer semestre de este año se detectaron más de 5 mil millones de intentos de ciberataques a diversas organizaciones, lo que ubica al país en el cuarto lugar a nivel regional.
Fernando Fontao, de la firma Beyondtrust le contó a Misiónpyme que este tipo de ataques es el más frecuente en el segmento empresarial y permite que el hacker ingrese a los sistemas de las empresas para analizar en detalle las vulnerabilidades informáticas de las empresas.
Entre las entidades afectadas figuran la Superintendencia Nacional de Salud, la Superintendencia de Industria y Comercio y el Consejo Superior de la Judicatura, entre otros. De hecho, la situación ha sido tan compleja que la Rama Judicial decidió suspender términos judiciales en el territorio nacional a partir del 14 y hasta el 20 de septiembre de 2023. Se mantendrán vigentes los términos para acciones de tutela (recursos de amparo), habeas corpus y la función de control de garantías.
Este contenido te puede interesar: Inteligencia artificial: villano o héroe de los crímenes financieros?
Fernando Fontao de la brasilera Beyondtrust, especialista en seguridad cibernética, señala que los ataques cibernéticos son un negocio que impacta a todo tipo de empresas, no solamente a las más grandes. “Los criminales ya se dieron cuenta de que ejecutar esos ataques es relativamente fácil y económico, en la mayoría son personas en un computador todo el día, con conocimiento y acceso a otros grupos que colaboran en sus ataques”, dice Fernando.
De los códigos o virus tipo troyano, que infectaban los dispositivos y sistemas de miles de víctimas, se ha pasado a los ataques con un objetivo financiero. “Hoy los hackers tienen definidos sus objetivos con base en la posibilidad de recibir un pago por la información que puedan secuestrar.
Según el experto, hoy existen miles de programas o software maliciosos que facilitan los ataques y ‘pulverizarlos’ para llegar a miles de pymes, secuestrar su información y pedir rescates por mil o dos mil dólares, por lo tanto se han convertido en un blanco ideal para estos criminales.
Una de las ventanas a los ciberataques está en la conexión remota de colaboradores porque se puede obtener acceso a los sistemas de la empresa pasando por alto mecanismos de autenticación y validación de usuarios. “Esto abre la puerta a los ciberataques pues no se tiene el acceso legítimo a los sistemas de las empresas por ausencia de controles, que incluso se pueden conseguir de manera gratuita”, dice Fontao.
¿Quieres conocer cómo prevenir ciberataques en tu empresa? Mira aquí la entrevista a Fernando Fontao