Disminuye ransomware en primer trimestre ¿tendencia o circunstancia?

Por Fabián Rodríguez

La empresa aseguradora cibernética Corvus, calificó como “drástica” la reducción de reclamaciones de seguros por ransomware durante el primer trimestre de 2022 en comparación con el último trimestre de 2021. Hasta el pasado 15 de marzo, la empresa constató una reducción de un 30% en la frecuencia de reclamos. Y si bien los seguros cibernéticos son una importante herramienta de gestión del riesgo en los mercados allí donde están disponible, su demanda no es necesariamente evidencia de una tendencia a la disminución de la actividad, pero tal vez si de un paréntesis contextual. Pero ¿qué pudo incidir en esa baja?, y más importante aún, ¿es una tendencia?

La firma de seguridad Avast, por ejemplo, constató una reducción del ransomware desde finales del 2021, pero señala que hay múltiples razones que permiten comprender el fenómeno. Por una parte, los estragos causados en los tres primeros trimestres de 2021 ayudaron a promover la cooperación y coordinación los gobiernos y proveedores, lo que ayudó a disminuir la percepción de este riesgo. Para los especialistas de Avast se trata de un proceso de cambio, porque están aumentando los ataques dirigidos en lugar de las acciones masivas.

ESET tiene una perspectiva diferente y aporta un dato crucial para comprender el fenómeno, el arresto de los cibercriminales de la banda REvil a comienzos de 2022 en Rusia, lo que pudo desanimar la acción de otras bandas y una acción más focalizada en ciertos blancos.

A las complicaciones de REvil se suman las de Conti, la que si bien es la organización con mayor accionar en el mercado del ransomware (casi un 20%), en el mes de febrero sufrió una verdadera crisis cuando uno de sus miembros de origen ucraniano filtró comunicaciones internas después que los líderes de la banda se pronunciaron a favor de Rusia al inicio del conflicto.

En ese sentido, la guerra pudo haber fracturado a los grupos, cuyos miembros tomaron partido por alguno de los bandos en guerra.

Sin embargo, ya existen los primeros reportes que indican que los reveses enfrentados por las bandas criminales solo fueron dentro de un contexto de cambios. Una eventual normalización del conflicto, la reactivación de Conti y la eventual ocupación del vacío dejado por REvil, son esperados por los especialistas. Lamentablemente, el Ransomware sigue siendo un delito de oportunismo, y aunque está circunstancialmente focalizado y disminuido por el contexto, es probable que pronto encuentre nuevos nichos, algo que debe preocupar a los países de América Latina, especialmente por la proliferación del Ransomware-as-a-Service (RaaS).

Las amenazas de ciberseguridad experimentan constantes cambios para adaptarse a nuevas circunstancias, pero difícilmente desaparecen. Las empresas deben aprovechar los momentos de cambios para robustecer su seguridad con profesionales, políticas y especialmente con tecnologías.

Camel Secure ofrece desarrollos en la perspectiva de una mejor ciberseguridad. Camel Secure cuenta con soluciones que se adecúan a riesgos específicos de los negocios y para enfrentar las actuales y futuras amenazas

Nuestras soluciones y tecnologías permitirán a tu empresa y a los equipos que gestionan tu seguridad TI alcanzar mayores niveles de madurez, capacidad de protección y resiliencia.

Camel Secure provee de plataformas que facilitan la gestión de la ciberseguridad de los negocios, como Camel 360 que te permite tener una visión completa y realizar una gestión integral de riesgos y amenazas de tus sistemas, Camel W, una solución enfocada en el análisis de vulnerabilidad web, Camel X, enfocada en las vulnerabilidades de infraestructura y Camel CVM, una fusión de las dos herramientas anteriores, pero con un fuerte énfasis en la gestión de riesgos.

A ellos se suman el BSOC de Camel Secure, un insuperable servicio de centro de operaciones de seguridad orientado a los servicios de negocios, disponible en la nube, flexible y 100% enfocado en tu negocio.

En Camel Secure estamos preparados para contribuir con nuestros desarrollos a mejorar tu ciberseguridad.

En Camel Secure, manejamos el ciber riesgo de tu negocio.

Tags: vulnerabilidades, ciberseguridad, ciberataque, ciberdelincuentes, servicio de negocios, cibergestión, inversión, SIEM, Tecnología, Informática, Camel Secure, Malware, DataSecurity, Data Protection, Data Security, Cybersecurity, CEO, Camel 360, Innovación, Cibercrimen, Infraestructura Crítica, Zero-Day, Cyber Attack, Cybermanagement, Camel CVM, BSOC, CamelX, CamelW

Haz una POC con nosotros

Visualiza el riesgo que tiene tu negocio con Camel Secure

852-mac-mockup-sin-fondo-2