El ciberataque a Cencosud es parte de una creciente oleada que afecta a gran número de corporaciones

Cada vez son más frecuentes los ciberataques del tipo que afecta hoy al retail chileno Cencosud, comenta Leonardo Granda, director de ingeniería de la compañía de ciberseguridad Sophos.

Este ataque extorsivo podría exponer datos de compras, nombres, dirección y teléfono de los clientes de la multinacional, opina Leonardo Granda. Según Sophos, un 51% de las organizaciones han sufrido ataques este 2020.

Un ataque de rasomware -por el cual los delincuentes capturan la operatoria de servidores de la empresa y exigen un rescate millonario en dólares- o se hacen público datos sensibles.

El ataque sorprendió a las cadenas Disco, Jumbo y Vea de Argentina, todas las cuales tienen en común una tarjeta de crédito, cuyos datos ahora están en riesgo de ser divulgados.

Así le está pegando el ransomware a Cencosud SA (Jumbo, Disco y Vea en Argentina) desde el viernes a la noche. Todas las webs están caídas. Los delincuentes exigen millones de dólares para no revelar data clave de los clientes (e.g.: tarjetas de crédito) pic.twitter.com/pap9LWySvk
— Pato Molina (@patriciomolina) November 15, 2020

De acuerdo con datos del estudio ‘Estado del Ransomware 2020’, en 2019 el 51% de las organizaciones fueron víctimas de ransomware y con un 73% de ataques exitosos. La recuperación de los incidentes de ransomware cuesta a las empresas un promedio de 1.4 millones de dólares.

Leonardo Granda señaló que “Es importante pasar de los modelos de seguridad tradicionales a las soluciones sincronizadas y de próxima generación. Las clásicas protecciones ya no son suficientes para bloquear ataques como los hemos visto en los últimos meses en Latinoamérica y en el mundo. Realmente es hora de que nos replanteemos la causa de estos incidentes, ya que sus consecuencias son visibles y lamentablemente cada vez más frecuentes.

En general, el costo promedio de recuperación de ransomware es de hasta 1.4 millones de dólares, debido a que muchas empresas optan por pagar el rescate de la información secuestrada. Por este motivo, las organizaciones deben estar alertas a todos los indicios de ciberataques, y apostar a la inversión en herramientas preventivas, ya que el costo de no hacerlo puede ser mucho mayor.

“En Sophos -concluyó Granda- recomendamos usar múltiples capas de protección, así como sincronizar el firewall con el endpoint de próxima generación, de modo que las acciones automáticas controlen la propagación y el acceso inadecuado”.