La empresa de ciberseguridad, con mayor presencia en la región, asegura que la exposición a ciberataques está a un nivel nunca antes visto, y que todas las organizaciones, independientemente de su tamaño y sector están expuestas a sufrir un ataque cibernético. La recomendación es anticiparse a esta guerra que está en curso para minimizar el impacto de los ataques en sus empresas.

Durante el mes de abril, el gobierno de Costa Rica informó sobre un “hackeo” cometido por un grupo cibernético, en al menos cinco instituciones estatales. El grupo cibercriminal Conti ya tiene un largo historial en ataques de ransomware, secuestrando y robando archivos y documentos de servidores en el mundo, para luego pedir rescate.

Hoy, Costa Rica es el foco principal en América Latina en ciberataques. Estos ataques han ido escalando en los últimos tres años casi a doble y triple dígito en algunos países. La diferencia, ahora, es que el panorama ha cambiado producto de la guerra entre Rusia y Ucrania, la cual ha traspasado desde el contexto físico al digital, popularizando el concepto de “ciberguerra”. 

“Lo que ha hecho este conflicto es acelerar los ataques en la red. Tanto así que gobiernos como la administración del presidente de los Estados Unidos, Joe Biden, ha recomendado urgentemente elevar las defensas cibernéticas en todas las organizaciones en su país. Alerta que tiene sentido adoptar, en todos los países latinoamericanos”, explica Germán Patiño, vicepresidente de Ventas de Lumu Technologies para Latinoamérica.

En el caso del gobierno costarricense, el 70% de la información atacada del Ministerio de Hacienda no se podrá recuperar. El grupo Conti liberó más de 24 gigas que fueron sustraídos en los diversos asaltos. El arma nuclear en términos cibernéticos es el ransomware y cuando el objetivo real es causar disrupción, pagar un rescate, no asegura  que se recuperará la data.

Lumu Technologies es una compañía de ciberseguridad que opera hace más de tres años en Latinoamérica y su visión es ayudar a que todas las organizaciones puedan operar ciberseguridad de manera eficiente. Con presencia en toda la región, ya suma más de 2,500 clientes en todo el continente, los cuales ya han adoptado el modelo de Continuous Compromise Assessment o Evaluación Continua de Compromiso. 

“En Lumu, analizamos cuáles fueron esos precursores o indicios que un incidente de ransomware iba a suceder y los resultados fueron contundentes y consistentes con ciertas familias de malware como Emotet y Phorpiex, entre otros; los cuales identificados y mitigados con velocidad no impactan a las empresas. Como respuesta a nuestra investigación, hemos desarrollado una herramienta que ayuda a las empresas a evaluar su riesgo a incidentes de forma rápida y sin costo alguno: Ransomware Quiz. En conclusión, se ha vuelto el arma más poderosa y que, por la manera que las organizaciones y los Estados operan ciberseguridad, es un negocio altamente rentable para los cibercriminales”. afirma Patiño.

De acuerdo con el estudio Ransomware Flashcard 2022 que publicó la compañía, la realidad es que el ransomware es solamente el desenlace desafortunado de varios ataques que no fueron contenidos a tiempo y que con la visibilidad adecuada son muy simples de contener.

Los ataques cibernéticos son inminentes

Lo registrado en Costa Rica es prueba del escenario al que estamos expuestos. “Es una realidad que todos nuestros países y que todas nuestras organizaciones van a sufrir o están sufriendo un ataque de ransomware de diferentes dimensiones. Existen dos tipos de organizaciones, las que han sido atacadas y las que están por ser atacadas y no lo saben. No existe un término medio”, detalla el vicepresidente de Ventas de Lumu Technologies.

“Creemos que algunos países han mejorado su nivel de preparación para superar un ciberataque. Pero también, hay mucho camino por recorrer en la pequeña y mediana industria. Hay gobiernos que están un poco más preparados que otros; otro aspecto a resaltar es la falsa sensación de protección. En Lumu creemos que hay que estar preparado, pero es un camino de nunca acabar la ciberseguridad es un ejercicio de preparación continuo más que un ejercicio de protección estático añade el vocero de la compañía.

¿Cómo prepararse ante un ciberataque?

El vicepresidente de ventas de Lumu Technologies para Latinoamérica asegura que la clave primero es tener visibilidad respecto a qué es lo que dicha empresa necesita proteger, asumir que se está comprometido y demostrar lo contrario. Solo así, se pueden determinar cuáles son los activos críticos a proteger de la organización de forma continua.

“Desde Lumu, el mensaje fuerte que damos es que las empresas conozcan su estado actual de compromiso, es decir visibilizar, en dónde deben poner su atención, hacia dónde deben dirigir sus inversiones de ciberseguridad para desde ahí, desde esa iluminación, tomar decisiones acertadas de dónde poner sus recursos de protección, saber qué es lo que debemos proteger y en qué nivel se está ”, señala Patiño.

La mejor forma de protegerse ante esta amenaza es a través del modelo de Evaluación Continua de Compromisos del cual somos creadores que permite en tiempo real identificar si la red de una organización está en contacto con infraestructura adversaria y en consecuencia tomar acción de forma decisiva para mitigar dichos contactos y proteger los posibles efectos catastróficos.

Lumu Free es una herramienta gratuita diseñada para que las organizaciones, tengan la posibilidad de identificar fácilmente dentro de los activos de tecnología que posee la organización: servidores, servidores en la nube, computadoras, teléfonos, televisores inteligentes, cámaras IP, puede estar comprometido. Cuando alguno de los activos está teniendo comunicación con el adversario, Lumu les entrega a los clientes un estado en tiempo real del compromiso de sus activos y esto permitirá, con los recursos disponibles, remediar y mitigar el daño.

Lumu Free se encuentra listada dentro de las soluciones que pueden prevenir una intrusión por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para apoyar a las organizaciones americanas en el combate del ransomware está disponible para todas las organizaciones públicas y privadas de Costa Rica y Latinoamérica para medir su estado de compromiso y controlar el impacto de estos ataques de forma efectiva.