Comparte esta nota

Investigaciones recientes en ciberseguridad, realizadas por expertos del equipo Sophos X-Ops Counter Threat Unit y publicadas en su blog, muestran que los operadores de ransomware no suelen elegir a sus víctimas por tamaño, industria o ubicación. Atacan a quien deja la puerta abierta. El acceso previo, una contraseña robada, un correo de phishing exitoso o una vulnerabilidad sin parchear, pesa más que cualquier estrategia sofisticada de selección.

De acuerdo con el análisis de incidentes y telemetría recopilada por Sophos, las pequeñas y medianas empresas aparecen de forma desproporcionada entre las víctimas. No porque sean más atractivas, sino porque suelen tener presupuestos limitados para ciberseguridad, poca especialización interna y controles de seguridad incompletos. En términos simples: son más fáciles de comprometer.

Cuando se habla de “olas de ataques” contra un sector específico, muchas veces no hay una intención deliberada. Lo que ocurre es que las empresas de una misma industria suelen usar las mismas plataformas, proveedores o servicios digitales. Una falla común basta para arrastrar a decenas, o cientos, de organizaciones al mismo incidente.

Hay excepciones. Algunos grupos atacan hospitales, universidades o entidades críticas porque saben que la presión para pagar es mayor. Otros buscan notoriedad, prestigio criminal o incluso encubrir actividades de espionaje. Pero estos casos representan una minoría frente al volumen total de ataques.

Para los empresarios, la lección es clara: no se trata de si su empresa es interesante, sino de si está preparada. De hecho, sectores altamente regulados como la banca suelen ser menos afectados, no porque sean invisibles, sino porque cuentan con estándares de seguridad obligatorios y consistentes.

La buena noticia es que el ransomware sigue siendo altamente prevenible. Parchear sistemas expuestos a internet, usar autenticación multifactor resistente al phishing, contar con herramientas de detección en los equipos y mantener copias de seguridad inalterables reduce drásticamente el impacto de un ataque.

En este Día de la Internet Segura, el mensaje el mensaje de Sophos es directo: los atacantes no lo están buscando, pero sí están escaneando. Y en ese barrido constante, la diferencia entre ser víctima o no sigue estando en la higiene digital básica.

#InternetSegura #Tecnología #Olasdeataques #Sophos #ciberseguridad

Conoce más

Eventos

SMART CITY EXPO

Cali, que ya aporta el 4,6 % del PIB nacional y cerca del 50 % del departamental, se consolida ahora como un motor económico clave

Muy interesante

BECAS

La oportunidad para que profesionales colombianos impulsen su carrera internacional está entrando en su fase final. La convocatoria de becas del programa Beyond Limits, liderada