Prevención de ataques ransomware en entidades públicas y privadas en el Ecuador

Christhopher Wladimir Freire Altamirano, Marco Yamba Yugsi, Laura Alexandra Ureta Arreaga

Resumen


El ransomware es un programa dañino que entra en las computadoras y encripta los archivos, impidiendo su acceso hasta que se abone un rescate. Esta forma de ataque informático aprovecha fallos en la seguridad cibernética para tomar información importante y pedir dinero, usualmente en forma de criptomonedas, a cambio de la clave para desencriptarla. El ransomware suele expandirse mediante emails de phishing, páginas web dañinas y debilidades en programas de computadora. La frecuencia y sofisticación creciente de estos ataques los convierten en una de las mayores amenazas en el campo de la ciberseguridad debido a su naturaleza destructiva y lucrativa. Cabe recalcar que el objetivo de esta investigación es analizar porque se da estos tipos de ataques de ransomware en entidades públicas y privadas de Ecuador. Dado el aumento significativo de estos ataques en los últimos años, se hace imperativo implementar medidas de ciberseguridad robustas para proteger datos sensibles y garantizar la continuidad operativa. Tambien se utilizó una metodología descriptiva que incluyó una revisión exhaustiva de la literatura existente y estudios de casos reales para identificar las mejores prácticas y su efectividad. Los resultados indican que la capacitación continua de empleados, la realización de copias de seguridad regulares, la actualización constante del software y el monitoreo continuo de las redes son fundamentales para la prevención de ataques de ransomware. Además, se destaca la importancia de establecer políticas de control de acceso y autenticación estrictas, así como de utilizar herramientas avanzadas de detección de amenazas. La conclusión enfatiza que una aproximación multidimensional, que combine educación, tecnología y políticas de seguridad, es esencial para una protección eficaz contra el ransomware. Este enfoque no solo reduce la vulnerabilidad de las entidades ecuatorianas frente a estos ataques, sino que también contribuye a una cultura organizacional de ciberseguridad sólida.


Palabras clave


ransomware; ciberseguridad; prevención; entidades públicas; Ecuador.

Texto completo:

PDF HTML

Referencias


Alvarado, J. (2020). Análisis De Ataques Cibernéticos Hacia El Ecuador. ITSJBA. https://revistacientificaistjba.edu.ec/images/home/documentos/Mayo_2020/2.pdf

Arevalo, D., & Afp, A. (s. f.). Ecuador denuncia 40 millones de ciberataques tras retiro de asilo a Assange. El Comercio. https://www.elcomercio.com/actualidad/seguridad/ecuador-denuncia-millones-ciberataques-assange.html

Ecucert. (2024). Uso de Quick Assist en ataques de ingeniería social que conducen a ransomware. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-009-Uso-de-Quick-Assist-en-ataques-de-ingenieria-social-y-ransomware.pdf

Efe. (2024, 31 enero). El Municipio de Quito, víctima de ciberataque que afectó el 15 % de sus datos. SWI swissinfo.ch. https://www.swissinfo.ch/spa/el-municipio-de-quito-v%C3%ADctima-de-ciberataque-que-afect%C3%B3-el-15-de-sus-datos/47525602

El 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año. (s. f.). ESET.

https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/el-69-de-las-organizaciones-de-latinoamrica-sufrio-algun-incidente-de-seguridad-durante-el-ultimom-ano/

Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky. (2023, 30 agosto). Kaspersky. https://latam.kaspersky.com/about/press-releases/2023_empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky

Enriquez, L. (2024, 6 marzo). Hacia una cultura de «Valor al riesgo» en la ciberseguridad del Ecuador. Observatorio Ciberderechos y Tecnosociedad.

https://www.uasb.edu.ec/ciberderechos/2022/08/31/hacia-una-cultura-de-valor-al-riesgo-en-la-ciberseguridad-del-ecuador/

Galiette, A., & Santos, D. (2024, 11 enero). Medusa Ransomware Turning Your Files into Stone. Unit 42. https://unit42.paloaltonetworks.com/medusa-ransomware-escalation-new-leak-site/

LockBit 3.0 Ransomware. (2023). Centro De Respuesta A Incidentes Informáticos Del Ecuador. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-007-LockBit-3.0-Ransomware.pdf

Morales-Paredes, P. I., & Medina-Chicaiza, P. (2021). Ciberseguridad en plataformas educativas institucionales de educación superior de la provincia de Tungurahua - Ecuador. 3C TIC, 10(2), 49-75. https://doi.org/10.17993/3ctic.2021.102.49-75

Pesantes, K. (2023, 13 octubre). Ransomware: pagos a cibercriminales llegan a USD 7,8 millones en 2022. Primicias. https://www.primicias.ec/noticias/tecnologia/ransomware-pagos-cibercriminales-millonarios/

Primicias, E. /. R. (2023, 18 octubre). El «ransomware» acecha a Ecuador y a otros países de la región. Primicias. https://www.primicias.ec/noticias/tecnologia/ransomware-acecha-ecuador-paises-region/

Solano, E. (2022, 30 junio). Ataques cibernéticos amenazan seguridad en Ecuador - Diálogo Américas. Diálogo Américas. https://dialogo-americas.com/es/articles/ataques-ciberneticos-amenazan-seguridad-en-ecuador/

Un informe de INTERPOL muestra un aumento alarmante de los ciberataques durante la epidemia de COVID-19. (s. f.).

https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19

Malwarebytes. (2019, 25 noviembre). Ransomware: qué es y cómo eliminarlo. Malwarebytes. https://es.malwarebytes.com/ransomware/




DOI: https://doi.org/10.23857/pc.v9i8.7850

Enlaces de Referencia

  • Por el momento, no existen enlaces de referencia
';





Polo del Conocimiento              

Revista Científico-Académica Multidisciplinaria

ISSN: 2550-682X

Casa Editora del Polo                                                 

Manta - Ecuador       

Dirección: Ciudadela El Palmar, II Etapa,  Manta - Manabí - Ecuador.

Código Postal: 130801

Teléfonos: 056051775/0991871420

Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com

URL: https://www.polodelconocimiento.com/