Invima víctima de Ransomware: El riesgo más alto que corre la entidad

Desde el pasado 6 de febrero el Invima reportó que sufrió un ataque cibernético que no ha permitido a los importadores gestionar los certificados y documentos de comercio exterior debido a que la página web se encuentra bloqueada. Lo anterior, además de generar pérdidas monetarias impacta la reputación de la entidad por la falta de prestación de servicios para los gremios y empresarios.  

Dentro de lo que se sabe hasta ahora, los ciberdelincuentes comprometieron el 80% de la información almacenada en sus servidores liados a través de cifrado de información, y están pidiendo rescate de los datos a través de pago con criptomonedas. 

“Es común que el rescate de la información cifrada y robada sea en modalidad de criptomonedas, ya que en este método resulta casi imposible rastrear la transacción lo que mantiene el anonimato de los ciberdelincuentes”, afirma Francis Parra, Coordinadora de Gestión de Incidentes de Ciberseguridad de NETDATA NETWORKS. 

Durante la investigación del incidente por el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) de la Policía Nacional, se identificó que se trata del Ransomware BlackByte el cual se caracteriza por cifrar archivos en sistemas Windows comprometidos, incluidos servidores físicos y virtuales, además, ya ha sido visto en ataques a entidades públicas en Estados Unidos. 

Según el estudio Tendencias de Cibercrimen en Colombia 2019-2020, realizado por la Cámara Colombiana de Informática y Telecomunicaciones, en ese periodo Colombia recibió el 30% de los ataques de Ransomware en Latinoamérica, seguido por Perú con un 16%, México con un 14%, Brasil con un 11%, y Argentina con un 9%. 

¿Cuál es el impacto que este ciberataque representa?  

De las consecuencias más importantes que pueda tener este ciberataque es que la información cifrada, en caso de no poder recuperarse, puede perderse de forma definitiva. Además, de las pérdidas monetarias y de reputación por el impacto que genera detener la continuidad del negocio. 

Es claro que el daño ya está hecho, pero ¿cómo pueden actuar las empresas para prevenir este tipo de situaciones? Aquí algunas recomendaciones dadas por la experta en ciberseguridad:  

• Mantener copias de respaldos offline periódicamente, asegurándose que no sean modificadas o alteradas ni de fácil acceso por personas no autorizadas. 
• Implementar soluciones de Detección y Respuesta Administrada para poder detectar en tiempo real cualquier comportamiento relacionado con Ransomware y otro tipo de ataques y poder tomar acciones de contención inmediatas. 
• Crear campañas de concientización internas para todos los colaboradores, de manera que sepan identificar correos sospechosos y no descarguen ni den clic a cualquier correo que reciban sin conocer su remitente ya que este es el vector de entrada más común de los Ransomware.