El intento de ciberataque a Petróleos Mexicanos puso en la mira la vulnerabilidad de empresas estatales ante la ola de ransomware en el mundo.
La semana pasada, presuntamente, la empresa fue afectada por el ransomware DopplePaymer. El ransomware, según Kaspersky, se trata de un software malicioso que infecta computadoras para exigir el pago de dinero para restablecer el funcionamiento del sistema.
Aunque la empresa solo confirmó un intento de ataque y la afectación del 5% de los equipos de cómputo personales.
?Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk
— Petróleos Mexicanos (@Pemex) November 12, 2019
Roberto Martínez, analista senior de seguridad de Kaspersky México, dijo que el ransomware ya se posicionó como un vector de ataque o una amenaza real porque aprovecha la vulnerabilidad en la que quedan las empresas que son atacadas.
El simplemente no poder operar ya te genera un daño. En muchas ocasiones es que a partir de ese impacto las organizaciones deciden pagar; es un aliciente para que esto siga siendo un negocio
Roberto Martínez
En México, durante los últimos 12 meses, la actividad de malware creció 31% con respecto al período anterior, según cifras de Kaspersky Security Network. Esto representa 572 ataques por minuto y 9.54 por segundo, es decir, un usuario está expuesto a 184 ataques sea dentro de una empresa o con un dispositivo personal.
A nivel mundial, el país está posicionado en el noveno lugar y en el segundo lugar en Latinoamérica dentro de los países donde más usuarios son atacados por malware.
Código malicioso con fines de monetización
Miguel Ángel Mendoza, investigador de seguridad para la compañía de seguridad informática ESET, comentó que es importante la diferencia entre los ataques a infraestructuras críticas con el fin de ocasionar un daño y los ataques mediante ransomware, que si bien generan un daño en la operación de la compañía, tiene como principal objetivo obtener un beneficio económico.
En el caso de Pemex, se dijo que el presunto grupo de ciberdelicuentes pidió un rescate monetario a cambio de liberar la información cifrada de la compañía. El monto que pedían era de 565 bitcoins, lo que equivale a alrededor de 4.9 millones de dólares. Según directivos dijeron que no realizaron el pago.
De acuerdo el especialista de Kaspersky, este año volvieron a crecer los ataques por ransomware y seguirán a la alza el siguiente año como una fuerte tendencia para 2020. Aunque serán ataques cada vez más dirigidos y grandes empresas que represente volumen y negocio.
Una vez que te comprometió el ransomware no hay nada que hacer. Es un ataque que usa algoritmos criptográficos que técnicamente hacen muy difícil recuperar la información por ti mismo
Roberto Martínez
Según Mendoza aparecido nuevas familias de ransomware diseñadas para el secuestro de la información y con montos mucho más altos que al año pasado.
Durante 2018, los países de la región que terminaron el año con más detecciones de ransomware fueron Colombia (30%), Perú (16%) y México (14%). Mientras que, a nivel global, Estados Unidos (9%) y Rusia (7%) se llevaron los primeros puestos, según información de ESET.
Necesario retomar la Estrategia Nacional de Ciberseguridad
Ambos especialistas coinciden en que es necesaria una Estrategia Nacional de Ciberseguridad tras el incidente ocurrido días atrás con Pemex. Esto debido a que consideran que no será el único y que ninguna empresa o institución está exenta.
Durante el sexenio pasado, en 2016, comenzó el desarrollo de una Estrategia Nacional de Ciberseguridad que culminó en 2017 con la publicación del documento. Aunque, en esta nueva administración, hasta ahora, no se la ha dado ningún tipo de seguimiento.
La Estrategia Nacional de ciberseguridad debería ser una prioridad porque estamos hablando no solo de temas de gobierno sino de infraestructura y compañías que son estratégicas. Sería importante pensar en un estrategia que incluya a todos los actores: gobierno, iniciativa privada, organismos que se encargan de investigación junto a CERTS académicos como el de la UNAM
Roberto Martínez
Por su parte, el especialista Mendoza considera que este tipo de estrategias no deben durar un sexenio, sino darles continuidad pese a los cambios de administración.
“No se está iniciando desde cero, pero si se le debe dar el seguimiento para que las políticas públicas continúen”, dijo Mendoza.