Análisis del impacto de los ataques de Ransomware en las organizaciones colombianas como base de conocimiento para la determinación de nuevos mecanismos de protección y minimización de riesgos cibernéticos

Abstract

El ransomware es un tipo de ataque cibernético ejecutado a través de un software malicioso que se asegura de cifrar los archivos evitando que el usuario pueda acceder a estos, dejando como alternativa, el pago por un rescate de la información. El ransomware ha ido evolucionando y cada día van apareciendo nuevas variantes que se adaptan a los distintos tipos de sistemas y dispositivos informáticos pero el modo de operación basado en criptografía es el mismo.

En este documento se mencionan los eventos de seguridad cibernética más importantes de los dos últimos años y los problemas de seguridad que se están presentando en las empresas teniendo en cuenta que la gran mayoría no cuenta con protocolos de respuesta a incidentes de seguridad, además presenta vulnerabilidades dentro de su infraestructura tecnológica lo que incrementa el riesgo de ser víctimas de estos eventos cibernéticos.

En Colombia el impacto ha sido alarmante las estadísticas muestran que el delito informático le está costando al país grandes sumas de dinero. Mediante este análisis se pretende dar a conocer el impacto que está generando el ransomware, y crear mecanismos de prevención para minimizar el daño de ataques cibernéticos futuros y fortalecer la postura de seguridad en el país.