En 2024, la Agencia de Seguridad Cibernética y de Infraestructura (CISA, por sus siglas en inglés) intensificó sus esfuerzos para proteger a las infraestructuras críticas frente al aumento de los ataques de ransomware. Los resultados son impactantes: 2,131 notificaciones pre-ransomware emitidas, casi el doble que en 2023. Estas alertas tempranas, diseñadas para advertir a las organizaciones sobre actividades sospechosas en etapas iniciales, no solo han prevenido daños significativos, sino que también han ahorrado millones en potenciales pérdidas económicas.

El auge de las notificaciones Pre-Ransomware.

La notificación temprana de ataques es una de las herramientas más efectivas contra el ransomware. En 2023, CISA notificó a más de 1,200 organizaciones de sectores como educación, salud, servicios de emergencia, agua, transporte, energía y gobiernos locales. En 2024, este número se disparó. Las alertas ayudaron, por ejemplo, a un operador de transporte masivo a prevenir un ataque de $350 millones y apoyaron a una empresa Fortune 500 a establecer controles de seguridad robustos tras enfrentar un ataque de $60 millones.

Las notificaciones también tuvieron alcance global: 294 alertas se compartieron con 27 países socios, subrayando la importancia de la cooperación internacional en la lucha contra el cibercrimen.

Casos resonantes de Ransomware en 2024

Este año no estuvo exento de incidentes destacados. En marzo, el Banco do Brasil fue víctima de un ataque que comprometió datos de más de 2 millones de clientes, con pérdidas estimadas en 40 millones de reales. En junio, CDK Global, proveedor de software para la industria automotriz, sufrió interrupciones severas tras un ataque que afectó sistemas críticos. Y en diciembre, la Agencia Tributaria de España enfrentó una amenaza de ransomware atribuida al grupo Trinity, que demandaba 38 millones de dólares por datos presuntamente robados. Aunque la agencia negó una brecha de seguridad, el incidente generó alarma.

Estrategias y logros claves de CISA

CISA también ha adoptado estrategias proactivas para abordar vulnerabilidades antes de que sean explotadas. Su programa piloto de advertencia de vulnerabilidades, lanzado en enero de 2023, notificó a casi 7,000 organizaciones críticas sobre riesgos específicos, generando 782 alertas en su primer año. Además, la agencia trabajó estrechamente con investigadores y proveedores de inteligencia para identificar tendencias y prevenir ataques.

Otro logro significativo fue el compromiso de más de 250 empresas tecnológicas con la iniciativa «secure-by-design». Este esfuerzo busca reducir la carga de la seguridad en los usuarios finales y fomentar el diseño de tecnologías más seguras desde su concepción.

Perspectivas futuras

Mientras CISA celebra sus avances, también se enfrenta a un futuro desafiante. Con la construcción de una nueva sede centralizada en Washington, prevista para 2027, la agencia espera optimizar su capacidad de respuesta ante amenazas emergentes. Sin embargo, el panorama cibernético sigue evolucionando, y los expertos anticipan un aumento en los ataques a instituciones públicas en 2025, impulsado por tensiones geopolíticas y actores maliciosos cada vez más sofisticados.

El trabajo de CISA en 2024 subraya la importancia de una vigilancia constante y la colaboración internacional en ciberseguridad. Las alertas tempranas, las estrategias proactivas y la educación continua son esenciales para proteger las infraestructuras críticas. Mientras las amenazas persistan, la adaptabilidad y la cooperación seguirán siendo pilares fundamentales para enfrentar el ransomware y otros desafíos cibernéticos.

Fuente: https://www.cybersecuritydive.com/news/cisa-pre-ransomware-alerts-double/735785/