Ataques de ransomware en

Colombia: cómo prevenirlos

Los ataques de ransomware en Colombia se han convertido en una creciente y
preocupante amenaza, algo que también ocurre en el resto del mundo. En medio
del panorama actual de ciberseguridad, es esencial que las empresas y
organizaciones estén preparadas para enfrentar esta peligrosa tendencia.

En lo corrido de 2023, el 66 % de las organizaciones fueron atacadas por

ransomware, marcando un récord en uno de los incrementos más alto en los
últimos años, según informe de Sophos, empresa de seguridad cibernética.
Además, SonicWall, empresa que publica estadísticas de ataques ransomware en
Colombia, donde ha registrado más de 15 millones de intentos de este tipo de
ataques. Resalta, entonces, la urgente necesidad de protegerse y tomar medidas
preventivas para evitar estas amenazas.

El aumento de estos ataques ha sido notable tanto en frecuencia como en

sofisticación en los últimos años, según Juan Ricardo Palacio, experto en
ciberseguridad y fundador del Grupo Digital Recovery, Ransomware Help y CRO.

Los ciberdelincuentes han desarrollado tácticas más avanzadas como la doble

extorsión, donde amenazan con filtrar datos confidenciales si no se paga el rescate.
En 2023, el rescate promedio ascendió a US$1,54 millones, casi el doble del año
anterior.

“Algunos de los sectores con mayor vulnerabilidad frente a estos ataques son salud,
gobierno, instituciones financieras, educación y empresas pequeñas y
medianas”, añade Palacio.

Cómo prevenir los ransomware en Colombia

Ante esto, Ransomware Help ofrecen una serie de recomendaciones y medidas
clave para protegerse contra los ataques de secuestro de datos:

● Educación y capacitación: Concientizar a todo el personal sobre las

amenazas cibernéticas, como phishing y ataques de ingeniería social, es
fundamental para prevenir brechas de seguridad, ya que esta suele ser una
de las formas más comunes de ataque.
● Actualizaciones y parches: Mantener sistemas y software actualizados con
los últimos parches de seguridad es crucial para evitar vulnerabilidades.
● Copias de seguridad regulares: Implementar un sistema de copias de
seguridad periódicas y almacenarlas en un lugar seguro para garantizar la
recuperación de datos en caso de un ataque.
● Seguridad en contraseñas: Fomentar el uso de contraseñas seguras y la
autenticación de dos factores para reforzar el acceso a cuentas y sistemas.
● Control de acceso: Implementar políticas de acceso y gestión de privilegios
para limitar el alcance de los ciberataques.
● Monitoreo y detección proactiva: Utilizar herramientas de monitoreo de
seguridad para identificar comportamientos anómalos y actividades
sospechosas en tiempo real.
● Plan de respuesta ante incidentes: Desarrollar y probar un plan de
respuesta ante incidentes para actuar rápidamente en caso de un ataque.
 Debe incluir la notificación de incidentes, la coordinación interna, la respuesta
técnica y la comunicación con las partes interesadas.

“Para salvaguardar su información y operaciones es fundamental adoptar medidas

preventivas y crear una cultura de protección de datos en el entorno laboral. Según
la regla del 80/20, enfocarse en un conjunto clave de acciones puede generar un
impacto significativo”, concluye Juan Ricardo Palacio.

https://www.valoraanalitik.com/2023/08/07/como-prevenir-los-ransomware-en-colombia/