Los ataques de ransomware ya forman parte del riesgo de todos los negocios. Así lo muestra una encuesta realizada por la Sophos que, tras consultar con más de 5.700 organizaciones en todo el mundo, concluyó que el 37% de las empresas ya sufrieron el ataque ransomware en 2021.

En Brasil, el escenario es aún más preocupante. En una encuesta realizada por la Fast Facts, de la Trend Micro, empresa multinacional de ciberseguridad con sede en Japón, el país forma parte del ranking de los cinco países que más sufren ataques ransomware, ocupando la cuarta posición, por detrás de los Estados Unidos, Japón y Taiwán y solo teniendo al frente a Turquía.

Ante esta realidad, los directivos tienen un gran desafío por delante. Por eso, el RNPSeg'22, evento promovido por la Red Nacional de Enseñanza e Investigación (RNP) y dirigido a los gestores de TI de nivel ejecutivo con énfasis en ciberseguridad, tuvo como tema “Seguridad frente a casos de ransomware: un abordaje estratégico”.

Invitamos a los ejecutivos Ricardo Tavares, socio director de la Gemina Threat Intelligence, Marcos Ide, especialista en Seguridad de la Información en el Centro de Investigación y Desarrollo en Telecomunicaciones (CPqD), y a Marcelo Lau, especialista en seguridad de la información Data Security/FIAP, para hablar sobre este tipo de ataque.

El evento promovió reflexiones sobre cómo el ransomware debe dejar las discusiones técnicas para ocuparse de discusiones estratégicas en las organizaciones. Los conferencistas discutieron los enfoques más eficientes de la gestión para crear un plan de protección asertivo contra este tipo de ataque. Temas como la ciberguerra, la internet de las cosas, gestión de crisis y continuidad del negocio también impregnaron la conversación.

No es una novedad que el ransomware está preocupando a las organizaciones. Sin embargo, según Marcos Ide, del CPqD, este tipo de ataque ha evolucionado y ha acercado nuevos puntos de atención a los gestores y equipos de ciberseguridad.

 “El ransomware, cuando apareció por primera vez, era un software malicioso que cifraba las máquinas y exigía un pago para que usted descifrase ese código. Con el tiempo, el ransomware se ha convertido en un modelo de negocio y, a día de hoy, ya existe toda una cadena de valor basada en la explotación de este malware. Ya no es solo un software que practica la extorsión y cobra por recuperar datos perdidos. Ahora hay una doble extorsión. Además de la preocupación por recuperar los datos corruptos, las organizaciones aún corren el riesgo de que se filtren sus datos”, explicó el experto.

Sobre cómo funciona este tipo de ataque, Ricardo Tavares explica que el ransomware es un negocio muy lucrativo. “El cibercrimen tiene un retorno de inversión de más del 150%. Ningún negocio en el mundo le brinda un retorno de la inversión tan alto. Este ciberdelito está tan estructurado que existen divisiones dentro del negocio. Hay un especialista que crea el arma cibernética, el especialista que la difundirá, el que negociará el rescate… los ciberdelitos son negocios que cada vez se especializan más”, dijo.

Vea un poco más sobre esta discusión de alto nivel. Sepa lo que pasó en la RNPSeg'22 accediendo a nuestra playlist con los mejores momentos del evento:

La RNPSeg'22 fue realizada por el Centro de Atendimiento a Incidentes de Seguridad (CAIS/RNP). El evento tuvo aproximadamente dos horas de duración y contó con una audiencia digital.

Sea un candidato para participar de los próximos eventos. No pierda ningún RNPSeg más.