Ransomware: tendencia creciente en el panorama de la ciberseguridad

El panorama financiero está cada vez más consciente de la importancia de los datos. Como hemos señalado en otras ocasiones, los datos son esenciales para conocer el negocio, realizar análisis detallados, detectar brechas ocultas y tomar decisiones estratégicas que optimicen los procesos y fortalezcan la ciberseguridad en las operaciones financieras.

Precisamente debido a su creciente valor, los datos se han convertido en el principal objetivo del ciberfraude, que encuentra cada vez más oportunidades de beneficio ilícito y poder de daño en su robo o uso indebido. Las estrategias de los ciberdelincuentes son cada vez más sofisticadas y peligrosas, y una de las más insidiosas es el ransomware.

¿Qué es el ransomware y a quién afecta este tipo di fraude digital?

El ransomware es una de las técnicas de fraude online más extendidas y destructivas. Consiste en bloquear datos o sistemas informáticos, generalmente a través de phishing o malware, y exigir un rescate para devolver el acceso.

El coste de los ataques de ransomware sigue en aumento: se estima que los daños a nivel global alcanzarán los 42 mil millones de dólares en 2024 y podrían llegar a 265 mil millones de dólares en 2031. ¹ En el último año, los países que más han experimentado estos ataques son principalmente europeos, con España entre los más afectados. Según un informe de Sophos², la probabilidad de sufrir un ataque de ransomware aumenta proporcionalmente con los ingresos de la organización: el 67% de las empresas con ingresos superiores a 5 mil millones de dólares han sufrido este tipo de fraude digital.

El ransomware afecta a todos los sectores, pero en 2024 se concentrará en aquellos donde los datos son especialmente valiosos, como entidades gubernamentales (68%), sanidad (67%) y educación (66%), así como sectores con cadenas de suministro complejas como energía y servicios públicos (65%), manufactura (65%) e incluso comercio minorista (45%).

En la mayoría de los casos, el primer punto de entrada a los sistemas corporativos es un ataque de correo electrónico fraudulento. Sin embargo, también existen otros métodos:

• Explotación de vulnerabilidades 32%
• Credenciales comprometidas 29%
• Correos electrónicos maliciosos 23%
• Suplantación de identidad 11%
• Ataque de fuerza bruta 3%

Esta forma de ciberfraude es extremadamente rentable y destructiva, lo que ha llevado a la creación de infraestructuras delictivas RaaS (Ransomware as a Service). Estas plataformas permiten a los ciberdelincuentes menos experimentados acceder a herramientas sofisticadas de ciberataque, transformando el ransomware en un servicio comercializado en la darknet, con paquetes personalizados y soporte al cliente.

Los peligros del ransomware en la ciberseguridad de empresas y organizaciones

Las consecuencias de un ataque de ransomware son principalmente económicas, relacionadas con el pago del rescate para recuperar el acceso a los datos y sistemas bloqueados. Sin embargo, sus efectos indirectos en la ciberseguridad pueden ser aún más perjudiciales:

• Caídas operativas: los ataques de ransomware pueden paralizar las operaciones de la empresa, afectando gravemente la productividad. Esto es especialmente crítico para las empresas con una cadena de suministro compleja, ya que la interrupción de un solo nodo puede comprometer todo el ecosistema. En sectores como logística y comercio minorista, un ataque a un proveedor puede propagarse rápidamente, afectando toda la cadena de suministro.
• Daños reputacionales: los ataques a datos son particularmente dañinos para la imagen de la empresa, ya que erosionan la confianza del cliente y dañan la fidelización.
• Riesgos legales: leyes como el GDPR y el NIS 2 en Europa imponen estrictas obligaciones de protección de datos. Las empresas que sufren ataques de ransomware, especialmente en caso de filtraciones de datos sensibles, pueden enfrentarse a multas severas por incumplimiento o pérdida de datos.

Conocer los datos: estrategias y soluciones para evitar el ransomware

La prevención es el primer paso para protegerse contra el ransomware. Las mejores prácticas incluyen:

• Formación continua de los empleados
• Monitoreo constante de redes y sistemas
• Copias de seguridad segregadas de datos críticos

Sin embargo, un aspecto clave que no debe subestimarse es el conocimiento de los datos. Muchas empresas no son completamente conscientes de los datos que poseen ni de su valor, tanto en términos comerciales como en su atractivo para los ciberdelincuentes.

En el ámbito de la gestión de pagos, herramientas como las plataformas de orquestación de pagos juegan un papel fundamental: una infraestructura de pagos centralizada mejora la visibilidad de los datos, lo que permite a las empresas no solo definir una estrategia más eficaz, sino también implementar una prevención del fraude más específica y eficiente, además de reaccionar rápidamente ante un ataque. Una cadena de valor y de suministro bien orquestada reduce los riesgos asociados a vulnerabilidades, fortaleciendo la resiliencia general de la organización.

Conclusiones

En un mundo cada vez más digital, los datos se han convertido en el activo más valioso para las empresas. El ransomware pone de manifiesto la importancia de no solo invertir en tecnologías de prevención del fraude y ciberseguridad, sino también en soluciones que aumenten la conciencia y el control sobre los datos. Infraestructuras como Fabrick Payment Orchestra centralizan la gestión de procesos, lo que facilita estrategias preventivas más rápidas y eficaces, además de proporcionar a las organizaciones la visibilidad necesaria para comprender el valor no solo comercial, sino también intrínseco de la información.