En los últimos años, el ransomware se ha convertido en una de las amenazas más temidas para las organizaciones latinoamericanas. Especialmente desde el 2020, ha habido un aumento significativo en estos ataques, que afectan las operaciones diarias, provocan pérdidas económicas, y representan un riesgo para la seguridad pública y la reputación de las empresas. ESET, una compañía líder en detección proactiva de amenazas, ha identificado los sectores más vulnerables y las razones detrás de estos ataques.
“El objetivo del ransomware es cifrar los datos de una víctima y exigir un rescate para liberarlos, lo que tiene un gran impacto y costo asociado más allá del pago del rescate – algo desaconsejado rotundamente,” explica Martina López, investigadora de seguridad informática de ESET Latinoamérica. Según ESET, los factores que determinan el interés en una industria son la cantidad y sensibilidad de los datos, la dependencia de la reputación y credibilidad de la organización, y la disponibilidad de recursos financieros para pagar un rescate.
Los sectores más atacados por el ransomware incluyen:
– **Sector financiero**: Las instituciones financieras, con sus grandes volúmenes de transacciones diarias y significativos montos de dinero, son objetivos primordiales. La capacidad de paralizar un banco o una bolsa de valores puede causar un caos financiero considerable, presionando a la institución para resolver rápidamente el incidente, a veces incluso pagando el rescate. Conscientes de su atractivo para el cibercrimen, estas instituciones invierten considerablemente en ciberseguridad.
– **Sector público**: Agencias gubernamentales y otras entidades estatales manejan información crítica y altamente sensible, como números de identificación y datos de salud. En América Latina, ataques como el del grupo Conti al gobierno de Costa Rica en 2022, que paralizó múltiples instituciones y comprometió datos sensibles, subrayan la necesidad urgente de fortalecer la ciberseguridad en el sector público.
– **Sector salud**: Las instituciones de salud manejan historiales médicos y datos de seguros, y la interrupción de sus sistemas puede tener consecuencias graves, como la cancelación de tratamientos y la incapacidad de acceder a información crítica en emergencias.
Martina López concluye que comprender los factores que hacen a estas industrias atractivas para los cibercriminales permite fortalecer las defensas cibernéticas de manera proactiva, reduciendo así la probabilidad de sufrir un ataque de ransomware. Esta comprensión es clave para mitigar los riesgos asociados a estas amenazas digitales y proteger tanto a las organizaciones como a la información sensible que manejan.
