Estados Unidos califica de terroristas a los ataques de Ransomware

A principios de mayo la empresa Colonial Pipeline, responsable de transportar 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima de uno de los grandes ataques de ransomware del año, obligándola a suspender todas sus operaciones. 

Este secuestro de datos provocó que hubiera una escasez de gasolina en la región y llevó al país a un estado de emergencia. Ante esta situación, Estados Unidos calificó de “terrorismo” a estos ataques cibernéticos e instó a las compañías a fortalecer sus sistemas de ciberseguridad. 

Ransomware: qué es y cómo afectó a Colonial Pipeline

El ransomware es un software de extorsión cuyo objetivo es “secuestrar” la información de un dispositivo y pedir un rescate para liberarlo sin daños. 

Estos ataques de Ransomware pueden pasarle a una persona o empresa, por lo que es fundamental contar con un sistema de ciberseguridad de calidad que garantice una alta tasa de protección. 

A partir de la pandemia, las compañías han sufrido más este tipo de ataques ya que el trabajo a distancia y otros factores evidenciaron la falta de ciberseguridad en sus archivos y datos, así como la inexperiencia de los colaboradores fuera del equipo de IT para controlar estos escenarios. 

En LATAM, 59% de las empresas tiene entre sus planes incrementar el presupuesto en temas de ciberseguridad; sin embargo, tal como lo demuestra el caso Colonial Pipeline, muchas veces esto se acciona una vez que se ha sufrido un ataque.

Mandiant, la compañía de ciberseguridad que Colonial Pipeline contrató después del ataque, afirmó que probablemente los criminales —identificados como DarkSide— obtuvieron el nombre y contraseña de los sitios web externos que visitó el empleado, dando así acceso a los sistemas informáticos de la empresa. 

Durante el primer encuentro entre los presidentes Joe Biden y Vladimir Putin, uno de los puntos que tocaron fue precisamente la ciberseguridad. Los mandatarios acordaron conformar un grupo de trabajo con el fin de desarrollar un entendimiento específico sobre los ataques cibernéticos y atender cada problemática de acuerdo con sus propias circunstancias.

 

Fuentes:

  • BBC News, junio 2021.
  • Diario TI, junio 2021.
  • Kaspersky, fecha de consulta junio 2021.  
  • La Jornada, junio 2021.
  • Latinus, junio 2021.
  • Reuters, junio 2021.