Ciberseguridad corporativa

Ransomware: la ciberseguridad sufrió un golpe de 1.000 millones de dólares en 2023

Los ataques de ransomware le costaron a la región un total de 1.000 millones de dólares el año pasado, según afirmó un alto funcionario de los Emiratos Árabes Unidos, quien alertó que la amenaza sigue en aumento y se está tornando cada vez más compleja y generalizada.

En una declaración realizada el miércoles, el teniente coronel Saeed AlShebli, subdirector del Departamento de Seguridad Digital del Ministerio del Interior de los Emiratos Árabes Unidos, destacó que la región se enfrenta no solo a ataques cibernéticos tradicionales, sino también a una creciente sofisticación en los mismos, en particular aquellos apoyados por la inteligencia artificial (IA).

El funcionario enfatizó que los Emiratos Árabes Unidos, debido a su ubicación en una región geopolítica compleja, se ven obligados a lidiar con desafíos inherentes, muchos de los cuales son legados de tensiones regionales previas. En este contexto, la nación se prepara para convertirse en un líder global en el campo de la inteligencia artificial, un objetivo ambicioso que, aunque trae beneficios, también conlleva nuevos riesgos y vulnerabilidades.

AlShebli mencionó que las amenazas persistentes avanzadas (APT, por sus siglas en inglés) están a la cabeza de los problemas a los que deben hacer frente tanto los sectores públicos como privados en el país, ya que los ciberataques avanzados y dirigidos continúan evolucionando.

Durante su intervención en el panel de discusión de la Cumbre *FutureSec 2024*, organizada por *Khaleej Times*, AlShebli aseguró que la región ha sido testigo de un aumento significativo en los ciberataques, los cuales no solo son más complejos y sofisticados, sino también más dirigidos.

Los atacantes, tanto actores estatales como no estatales, utilizan nuevas tecnologías, incluida la IA, para llevar a cabo estos ataques, lo que hace aún más difícil rastrear y prevenir las intrusiones.

Según el teniente coronel, las estadísticas más recientes revelan que casi el 40% de los ataques a los Emiratos Árabes Unidos tenían como objetivo infraestructuras críticas dentro del país o estaban vinculados directamente a ellas. Sin embargo, destacó que estos ataques fueron frustrados exitosamente gracias a la eficiencia y preparación de las autoridades locales.

Uno de los principales problemas identificados por AlShebli fue el uso creciente de malware y ransomware. Aunque el ransomware no es una amenaza nueva, se está volviendo cada vez más sofisticado, con atacantes que apuntan ahora no solo a grandes instituciones, sino también a individuos, especialmente en el sector financiero.

Este tipo de ataques costó a la región cerca de mil millones de dólares el año pasado, y se prevé que esta cifra siga creciendo en los próximos años, a medida que los atacantes perfeccionan sus técnicas y aumentan la escala de sus operaciones.

El teniente coronel también destacó la proliferación de ataques de phishing e ingeniería social, que se han vuelto más sofisticados y frecuentes.

Estos ataques apuntan a las personas, especialmente a los empleados de los sectores público y privado, utilizando tácticas altamente refinadas para engañar a las víctimas y obtener acceso a datos confidenciales o comprometer sistemas críticos. Según AlShebli, el aumento de estos ataques refleja una tendencia más amplia hacia la utilización de técnicas más avanzadas para el robo de datos y la manipulación de sistemas.

En el mismo panel, el Dr. Ebrahim Al Alkeem, director de Políticas Nacionales de Riesgo, Prevención de Lavado de Dinero (AML) y Contra el Financiamiento del Terrorismo (CTF) del Gobierno de los Emiratos Árabes Unidos, subrayó el desempeño al país como un centro financiero global.

Destacó que, a pesar de ser un eje importante en las finanzas internacionales, los Emiratos Árabes Unidos no son un refugio para los delitos financieros. Al contrario, están tomando medidas firmes para combatir el crimen financiero, estableciendo marcos regulatorios sólidos y cooperando estrechamente con socios internacionales para fortalecer la seguridad global.

El Dr. Alkeem también destacó la complejidad de la lucha contra los delitos económicos a nivel global, ya que diferentes países y regiones tienen marcos regulatorios distintos, lo que dificulta la implementación de un enfoque uniforme. Sin embargo, agregó que los Emiratos Árabes Unidos están comprometidos a mantenerse a la vanguardia de la regulación y la cooperación internacional para mitigar los riesgos relacionados con el crimen financiero y los ataques cibernéticos.

Por su parte, Sona Saha Das, experta en gobernanza y análisis de estrategias de datos, hizo hincapié en que los Emiratos Árabes Unidos están adoptando medidas regulatorias mucho más estrictas en respuesta a las crecientes ciberamenazas.

Mencionó la Ley de Protección de Datos Personales de los Emiratos Árabes Unidos, que ofrece un marco claro para la protección de la información privada, aunque también señaló que existen áreas, como el Centro Financiero Internacional de Dubái, donde las regulaciones específicas pueden variar.

Amit Mehta, vicepresidente de Servicios de Ciberseguridad de Mastercard, ofreció una perspectiva adicional, señalando que las organizaciones deben adoptar un enfoque centrado en las amenazas cuando se trata de ciberseguridad.

Según Mehta, la clave para abordar las crecientes amenazas cibernéticas es invertir en áreas estratégicas que fortalezcan la seguridad ya que los ciberataques suelen estar motivados por factores económicos, pero también pueden estar impulsados por intereses políticos de estados nacionales.

Medidas de protección y prevención contra los ataques de ransomware

1. Mantener el software actualizado

Las actualizaciones regulares de tu sistema operativo y aplicaciones son fundamentales. Los atacantes explotan vulnerabilidades conocidas en el software desactualizado para introducir ransomware. Asegúrate de activar las actualizaciones automáticas en tu dispositivo, para que no se te pase ninguna vulnerabilidad crítica.

2. Utilizar un software antivirus de confianza

Los programas antivirus pueden detectar y bloquear muchos tipos de ransomware antes de que infecten tu dispositivo. Es importante elegir un software antivirus confiable que se mantenga actualizado y realice análisis regulares del sistema.

3. Realizar copias de seguridad regulares

Una de las medidas más eficaces contra el ransomware es tener copias de seguridad de tus archivos más importantes. Si tus datos son secuestrados, podrás restaurarlos desde una copia de seguridad limpia. Asegúrate de almacenar estas copias de seguridad fuera de línea o en la nube, de manera que no se vean afectadas en caso de un ataque.

4. Ser cauteloso con los correos electrónicos

La mayoría de los ataques de ransomware comienzan con un correo electrónico de phishing, en el que el atacante engaña a la víctima para que haga clic en un enlace o abra un archivo adjunto infectado. No hagas clic en enlaces ni abras archivos adjuntos de correos electrónicos sospechosos, especialmente si no esperabas recibirlos. Además, desconfía de los correos de remitentes desconocidos o aquellos que contienen errores de gramática o de ortografía.

5. Habilitar la autenticación de dos factores (2FA)

Para proteger tus cuentas en línea, especialmente las más sensibles como las bancarias, habilita siempre la autenticación de dos factores. Esto añade una capa adicional de seguridad, dificultando el acceso a tus cuentas incluso si los atacantes obtienen tus credenciales.

Ten la tranquilidad de
que tu empresa está protegida