����������������������������������������������������������������������������������

 

 

Prevenci�n de ataques ransomware en entidades p�blicas y privadas en el Ecuador

 

Prevention of ransomware attacks on public and private entities in Ecuador

 

Preven��o de ataques de ransomware a entidades p�blicas e privadas no Equador

 

 

 

 

 

 

 

 

 

 

 

 

Correspondencia: christhopher.freire.55@est.ucacue.edu.ec

 

Ciencias de la Computaci�n

Art�culo de Investigaci�n

 

 

* Recibido: 11 de junio de 2024 *Aceptado: 25 de julio de 2024 * Publicado: �19 de agosto de 2024

 

        I.            Universidad Cat�lica de Cuenca, Azogues, Ecuador.

      II.            Universidad Cat�lica de Cuenca, Cuenca, Ecuador.

   III.            Universidad Cat�lica de Cuenca, Cuenca, Ecuador.

Resumen

El ransomware es un programa da�ino que entra en las computadoras y encripta los archivos, impidiendo su acceso hasta que se abone un rescate. Esta forma de ataque inform�tico aprovecha fallos en la seguridad cibern�tica para tomar informaci�n importante y pedir dinero, usualmente en forma de criptomonedas, a cambio de la clave para desencriptarla. El ransomware suele expandirse mediante emails de phishing, p�ginas web da�inas y debilidades en programas de computadora. La frecuencia y sofisticaci�n creciente de estos ataques los convierten en una de las mayores amenazas en el campo de la ciberseguridad debido a su naturaleza destructiva y lucrativa. Cabe recalcar que el objetivo de esta investigaci�n es analizar porque se da estos tipos de ataques de ransomware en entidades p�blicas y privadas de Ecuador. Dado el aumento significativo de estos ataques en los �ltimos a�os, se hace imperativo implementar medidas de ciberseguridad robustas para proteger datos sensibles y garantizar la continuidad operativa. Tambien se utiliz� una metodolog�a descriptiva que incluy� una revisi�n exhaustiva de la literatura existente y estudios de casos reales para identificar las mejores pr�cticas y su efectividad. Los resultados indican que la capacitaci�n continua de empleados, la realizaci�n de copias de seguridad regulares, la actualizaci�n constante del software y el monitoreo continuo de las redes son fundamentales para la prevenci�n de ataques de ransomware. Adem�s, se destaca la importancia de establecer pol�ticas de control de acceso y autenticaci�n estrictas, as� como de utilizar herramientas avanzadas de detecci�n de amenazas. La conclusi�n enfatiza que una aproximaci�n multidimensional, que combine educaci�n, tecnolog�a y pol�ticas de seguridad, es esencial para una protecci�n eficaz contra el ransomware. Este enfoque no solo reduce la vulnerabilidad de las entidades ecuatorianas frente a estos ataques, sino que tambi�n contribuye a una cultura organizacional de ciberseguridad s�lida.

Palabras clave: ransomware; ciberseguridad; prevenci�n; entidades p�blicas; Ecuador.

 

Abstract

Ransomware is a harmful program that enters computers and encrypts files, preventing access until a ransom is paid. This form of computer attack takes advantage of flaws in cybersecurity to take important information and ask for money, usually in the form of cryptocurrencies, in exchange for the key to decrypt it. Ransomware typically spreads through phishing emails, harmful web pages, and weaknesses in computer programs. The increasing frequency and sophistication of these attacks make them one of the biggest threats in the field of cybersecurity due to their destructive and lucrative nature. It should be noted that the objective of this investigation is to analyze why these types of ransomware attacks occur in public and private entities in Ecuador. Given the significant increase in these attacks in recent years, it is imperative to implement robust cybersecurity measures to protect sensitive data and ensure operational continuity. A descriptive methodology was also used that included an exhaustive review of existing literature and real case studies to identify best practices and their effectiveness. The results indicate that continuous employee training, performing regular backups, constantly updating software, and continuous monitoring of networks are critical to preventing ransomware attacks. Additionally, the importance of establishing strict access control and authentication policies, as well as using advanced threat detection tools, is highlighted. The conclusion emphasizes that a multidimensional approach, combining education, technology and security policies, is essential for effective protection against ransomware. This approach not only reduces the vulnerability of Ecuadorian entities to these attacks, but also contributes to a strong organizational cybersecurity culture.

Keywords: ransomware; cybersecurity; prevention; public entities; Ecuador.

 

Resumo

Ransomware � um programa prejudicial que entra em computadores e criptografa arquivos, impedindo o acesso at� que um resgate seja pago. Essa forma de ataque inform�tico aproveita falhas de seguran�a cibern�tica para roubar informa��es importantes e pedir dinheiro, geralmente na forma de criptomoedas, em troca da chave para descriptograf�-las. O ransomware normalmente se espalha por meio de e-mails de phishing, p�ginas da web prejudiciais e pontos fracos em programas de computador. A crescente frequ�ncia e sofistica��o destes ataques fazem deles uma das maiores amea�as no dom�nio da ciberseguran�a devido � sua natureza destrutiva e lucrativa. Deve-se notar que o objetivo desta investiga��o � analisar por que esses tipos de ataques de ransomware ocorrem em entidades p�blicas e privadas no Equador. Dado o aumento significativo destes ataques nos �ltimos anos, � imperativo implementar medidas robustas de ciberseguran�a para proteger dados sens�veis e garantir a continuidade operacional. Foi tamb�m utilizada uma metodologia descritiva que incluiu uma revis�o exaustiva da literatura existente e estudos de casos reais para identificar as melhores pr�ticas e a sua efic�cia. Os resultados indicam que o treinamento cont�nuo dos funcion�rios, a realiza��o de backups regulares, a atualiza��o constante de software e o monitoramento cont�nuo das redes s�o essenciais para prevenir ataques de ransomware. Al�m disso, destaca-se a import�ncia de estabelecer pol�ticas r�gidas de controle de acesso e autentica��o, bem como de utilizar ferramentas avan�adas de detec��o de amea�as. A conclus�o sublinha que uma abordagem multidimensional, que combine pol�ticas educativas, tecnol�gicas e de seguran�a, � essencial para uma prote��o eficaz contra o ransomware. Esta abordagem n�o s� reduz a vulnerabilidade das entidades equatorianas a estes ataques, mas tamb�m contribui para uma forte cultura organizacional de ciberseguran�a.

Palavras-chave: ransomware; seguran�a cibern�tica; preven��o; entidades p�blicas; Equador.

 

Introducci�n

El ransomware es una forma de software malicioso que puede causar serios problemas. B�sicamente, bloquea el acceso a los sistemas inform�ticos o encripta los datos importantes, y luego los atacantes exigen un pago para liberar esa informaci�n. Esto suele suceder cuando los ciberdelincuentes encuentran debilidades en la seguridad, a menudo a trav�s de correos electr�nicos enga�osos, sitios web maliciosos o programas que no est�n actualizados (Malwarebytes, 2019).

El incremento de ataques de ransomware ha puesto en jaque a las entidades p�blicas y privadas de Ecuador (Alvarado J. , 2020), subrayando la vulnerabilidad de las infraestructuras digitales frente a estas amenazas. En los �ltimos a�os, se han registrado numerosos incidentes que han afectado significativamente la operaci�n de diversas organizaciones (El Comercio, 2019).

Por ejemplo, en abril de 2022, el Municipio de Quito fue v�ctima de un ataque que afect� entre el 15% y el 20% de su informaci�n, dejando fuera de servicio su plataforma de tr�mites digitales temporalmente (Primicias, 2024). Este ataque ten�a como objetivo inhabilitar todo el archivo digital de la administraci�n municipal, dejando la informaci�n encriptada (Enriquez, 2022). Asimismo, el Banco Pichincha sufri� varios ciberataques en 2021, los cuales interrumpieron sus operaciones, afectaron los cajeros autom�ticos y el portal de banca online (Primicias, 2024).

Estos incidentes destacaron la necesidad de fortalecer la seguridad cibern�tica en el sector financiero. De hecho, Ecuador se encuentra entre los pa�ses de Latinoam�rica m�s golpeados por los delitos inform�ticos, ocupando el puesto 119 de 182 pa�ses en vulnerabilidad por ataques cibern�ticos seg�n el �ndice Global de Ciberseguridad de la Uni�n Internacional de Telecomunicaciones (Alvarado J. , 2020).

El problema espec�fico que este estudio aborda es la vulnerabilidad de las entidades p�blicas y privadas de Ecuador frente a los ataques de ransomware. Estos ataques representan una amenaza significativa para la seguridad de los datos y la continuidad operativa de las organizaciones. Mitigar este problema es crucial para proteger la informaci�n sensible y asegurar la estabilidad de los servicios esenciales en el pa�s.

La problem�tica de los ciberataques en Ecuador no es aislada, sino que forma parte de una tendencia creciente en toda Am�rica Latina, el uso de la virtualidad aument� exponencialmente, incrementando el flujo de informaci�n digital y, con ello, las oportunidades para los cibercriminales (Enriquez, 2022). En 2022, los ataques de ransomware en la regi�n aumentaron un 25% respecto al a�o anterior (Primicias, 2024). Pa�ses como Costa Rica han declarado emergencias nacionales debido a ciberataques, subrayando la gravedad de la situaci�n (Onofe, 2022).

Adem�s, un informe de Kaspersky se�al� que el Ecuador en los �ltimos 12 meses ha recibido 212000 ataques de los cuales 139000 fueron del ransomware WannaCry, destacando la magnitud de la amenaza en la regi�n (Karspersky, 2023). Numerosos estudios han explorado la naturaleza y el impacto de los ataques de ransomware a nivel global. Investigaciones previas han identificado las principales t�cnicas utilizadas por los cibercriminales y han destacado la necesidad de implementar medidas preventivas efectivas (Enriquez, 2022).

Sin embargo, existe una brecha en el conocimiento sobre la efectividad de estas medidas en el contexto espec�fico de Ecuador y Am�rica Latina. Este estudio busca llenar esa brecha, proporcionando una evaluaci�n de las estrategias de prevenci�n m�s efectivas en este entorno. El objetivo de este estudio es desarrollar estrategias efectivas para prevenir ataques de ransomware en entidades p�blicas y privadas de Ecuador.

El objetivo de esta investigaci�n es evaluar y mejorar la efectividad de las medidas de ciberseguridad en empresas p�blicas y privadas en Ecuador mediante la implementaci�n, capacitaci�n en ciberseguridad para empleados y la adopci�n de sistemas automatizados. Este objetivo busca reducir el riesgo de ciberataques y minimizar las p�rdidas financieras, abordando la necesidad cr�tica de concientizaci�n en ciberseguridad y la falta de preparaci�n detectada en an�lisis previos. La capacitaci�n en seguridad y las actualizaciones de sistemas han demostrado ser efectivas en la defensa contra amenazas como LockBit 3.0 y Quick Assist, destacando la importancia de una preparaci�n adecuada y la relaci�n directa entre las medidas de seguridad implementadas y la eficacia en la respuesta a incidentes. La pregunta de investigaci�n espec�fica que se abordar�n incluye: �Cu�les son las medidas de ciberseguridad m�s efectivas para prevenir ataques de ransomware en Ecuador?

Este estudio es importante porque proporciona una comprensi�n detallada de las amenazas de ransomware en Ecuador y ofrece recomendaciones pr�cticas para mejorar la ciberseguridad en el pa�s. Las implicaciones pr�cticas incluyen la implementaci�n de programas de capacitaci�n, la adopci�n de tecnolog�as avanzadas de monitoreo y la cooperaci�n interinstitucional. Estos resultados no solo contribuir�n al fortalecimiento de la ciberseguridad en Ecuador, sino que tambi�n ofrecer�n una base s�lida para futuras investigaciones y desarrollos en el campo de la ciberseguridad.

 

Metodolog�a

El estudio realizado fue de car�cter descriptivo, con un enfoque mixto, enfocado en examinar y explicar los ataques de ransomware y las estrategias de prevenci�n y respuesta aplicadas en organizaciones tanto p�blicas como privadas en Ecuador. Fue llevada a cabo una completa recolecci�n de datos secundarios de fuentes como publicaciones acad�micas, informes t�cnicos y estudios de casos relevantes, lo que permiti� establecer una base s�lida y actualizada sobre la ciberseguridad en el pa�s.

La combinaci�n de datos cualitativos y cuantitativos se utiliz� para lograr una comprensi�n completa de la situaci�n. La informaci�n cualitativa examin� vivencias, t�cticas y obst�culos enfrentados por las organizaciones afectadas, evaluando narraciones de profesionales en ciberseguridad e informes sobre incidentes concretos. Los datos num�ricos y las medidas tomadas, posibilitaron un an�lisis total de la situaci�n.

Se explic� la frecuencia de ataques, variedades de ransomware, protocolos de protecci�n, repercusiones y eficacia de las respuestas utilizando la informaci�n disponible. La obtenci�n de datos se llev� a cabo en un solo periodo de tiempo, desde 2019 hasta 2023, combinando informaci�n de varias fuentes para ofrecer una perspectiva completa de los incidentes pasados y presentes.

Los casos individuales de entidades afectadas por ransomware fueron incluidos en la unidad de an�lisis. La investigaci�n se enfoc� en describir y correlacionar patrones y tendencias observados. La validez interna se asegur� al utilizar fuentes verificadas y actualizadas, junto con un an�lisis riguroso con verificaciones cruzadas para evitar sesgos y garantizar la precisi�n. Se recopilaron datos a trav�s de la revisi�n de literatura acad�mica y t�cnica, y se llev� a cabo el an�lisis utilizando tanto metodolog�as cualitativas como cuantitativas.

El estudio utiliz� informaci�n secundaria y no requiri� consentimiento informado al no incluir la participaci�n directa de individuos humanos. Se asegur� la protecci�n de las consideraciones �ticas relacionadas con la confidencialidad y anonimato de la informaci�n utilizada. Toda la informaci�n se obtuvo de fuentes p�blicas y disponibles, siguiendo las normas �ticas de investigaci�n.

 

Resultados

Los planes de contingencia son fundamentales, ya que los servicios o negocios no pueden detenerse sin incurrir en p�rdidas econ�micas. La Secretar�a Nacional de Administraci�n P�blica (SNAP), encargada del estado, ha establecido directrices para la Seguridad de la Informaci�n. La perspectiva, mediante la cual se direccionan los datos de manera segura, considera alternativas de cooperaci�n a los procesos internos.

Sin embargo, tanto el sector p�blico como el privado carecen de una planificaci�n de continuidad del negocio que incluya un plan de Respuesta a Incidentes Cibern�ticos (CIRP, por sus siglas en ingl�s). Hasta ahora, solo se ha implementado un conjunto de sitios alternativos para casos de desastres (naturales o artificiales). Evaluar las amenazas permitir� determinar las mejores medidas de prevenci�n que deben adoptarse para proteger a la organizaci�n o empresa. Se identificaron patrones y tendencias en los ataques de ransomware. Los datos cualitativos fueron analizados a trav�s de la codificaci�n tem�tica con el fin de comprender las experiencias y estrategias de las entidades afectadas.

Caso de ciberataque en el Ecuador: En el 2019, se observaron ciberataques dirigidos a los sitios web de organizaciones gubernamentales y privadas en Ecuador. Entre las instituciones p�blicas afectadas se encontraban la embajada, el banco central, la presidencia y el SRI, entre otras, debido a conflictos diplom�ticos relacionados con Julian Assange. Este incidente puso en evidencia la insuficiente preparaci�n y la baja percepci�n de la importancia de la ciberseguridad en el pa�s�(El Comercio, 2019). Aunque los ataques no tuvieron un impacto significativo, la falta de inter�s en invertir en ciberseguridad por parte de las empresas result� en sitios web y bases de datos comprometidos, entre otros incidentes, como podemos observar en la tabla 1 las tendencias a partir del 2019 hasta el 2024.

 

Tabla 1.

Tabla de tendencia de ataques Ransomware entre 2019 y 2023.

Nota:� Estos datos fueron adaptados de (Karspersky, 2023)

 

Tipos de ransomware utilizados: En la Tabla 2 se identificaron diversas cepas de ransomware utilizadas en los ataques, incluyendo LockBit 3.0 y otras variantes documentadas en informes t�cnicos�(Agencia de Regulaci�n y Control de las Telecomunicaciones, 2024).

 

Tabla 2.

Frecuencia de Ransomware utilizados.

Tipo de Ransomware	Frecuencia de Uso
LockBit 3.0	Alta
Quick Assist	Media
Otras variantes	Variable

Nota. Los datos fueron extra�dos de (Agencia de Regulaci�n y Control de las Telecomunicaciones, 2024). Se considera alta cuando el m�s del 50% de los ataques de ransomware fueron documentados en un a�o. Puede ser considerado de media frecuencia si ha sido responsable de aproximadamente el 20% al 40% de los ataques de ransomware documentados en un a�o. Se clasifica Variable si aparecen en menos del 20% de los ataques documentados y no muestran un patr�n claro o consistente en su uso.

 

Medidas de seguridad implementadas: Como podemos observar en la Tabla 3 las entidades afectadas han implementado una variedad de medidas de seguridad, tales como la actualizaci�n de sistemas, implementaci�n de protocolos de respuesta r�pida y capacitaci�n en ciberseguridad para el personal.

 

Tabla 3.

Implementaci�n de medidas de seguridad a las entidades afectadas.

Nota.� Datos adaptados de (Primicias, 2024) y (Swissinfo.ch, 2022)

 

Impacto de los ataques: Los ataques de ransomware han tenido un impacto significativo en las operaciones de las entidades afectadas, causando desde interrupciones temporales hasta p�rdidas financieras considerables. La Agencia de Regulaci�n y Control de las Telecomunicaciones report� que el ataque al Municipio de Quito afect� aproximadamente el 15% de sus datos como podemos observar en la Tabla 4.

 

Tabla 4.

Efectos de los ataques recibidos en las entidades.

Nota. Estos datos fueron obtenidos de (Onofe, 2022) y (Swissinfo.ch, 2022)

 

Efectividad de las respuestas: La efectividad de las respuestas vari� seg�n la entidad y la preparaci�n previa como lo podemos visualizar en la Tabla 5. Las entidades con protocolos de respuesta establecidos y personal capacitado lograron mitigar mejor los efectos de los ataques.

 

 

 

Tabla 5.

Nivel de respuesta ante los efectos de los ataques Ransomware.

Nota. Datos extra�dos de (Swissinfo.ch, 2022). La efectividad de la respuesta se considera alta cuando la entidad mitiga r�pidamente el ataque y restaura operaciones con m�nimas interrupciones. Es media si la recuperaci�n es razonable pero a�n conlleva algunas p�rdidas y demoras. Es variable si la entidad muestra inconsistencias significativas en su capacidad de respuesta y recuperaci�n.

 

Identificaci�n de patrones y tendencias: Se identificaron patrones y tendencias en los ataques de ransomware, como el incremento en la frecuencia de los ataques durante los a�os analizados y la prevalencia de ciertas cepas de ransomware, como LockBit 3.0 y Quick Assist.

 

Figura 1

Entre el a�o 2019 y 2023 el n�mero de ataques Ransomware fue aumentando.

Fuente: A partir de Tecnociencias (Primicias, 2024)

 

Tabla 6.

Ataques documentados entre el 2019 y 2023.

A�o	N�mero de Ataques Documentados	Descripci�n de Incidentes	Fuente
2019	682	Ataque masivo tras la entrega de Juli�n Assange	Primicias
2021	1852	Banco Pichincha, CNT, Ministerio de Finanzas	Welivesecurity
2022	1340	Incremento significativo de ataques, afectando diversas entidades	Sextas Jornadas de Seguridad Bancaria
2022	393	Ataques a bancos, retail y organismos p�blicos	Fluid Attacks
2023	1750	Incremento de ataques de ransomware en general	Forbes

Nota. Elaboraci�n de un conjunto de art�culos (Primicias, 2024),�(Onofe, 2022),�(Alvarado J. , 2020), etc.

 

Discusi�n

En este art�culo se examin� la situaci�n de los ataques de ransomware en Ecuador durante el per�odo de 2019 a 2024, encontrando un aumento significativo en los �ltimos a�os. Estos hallazgos est�n en l�nea con estudios previos a nivel global. Seg�n Interpol (2020) y Unit 42 de Palo Alto Networks (2024) reportan que estos ataques tambi�n van en aumento. Es decir, no es una tendencia �nica de Ecuador, sino a nivel mundial. Estos datos subrayan la necesidad de implementar medidas de ciberseguridad m�s robustas para proteger tanto a las entidades p�blicas como privadas. Tambi�n se puede adaptar, las medidas de seguridad que las organizaciones de m�s prestigio est�n utilizando para mitigar los ataques y adaptarlas a nuestro entorno.

Ecuador ha implementado varias estrategias para enfrentar los ciberataques, como, por ejemplo: la actualizaci�n de sistemas, la implementaci�n de protocolos de respuesta r�pida y la capacitaci�n al personal Toapanta et al. (2020) Por otro lado, en el estudio realizado por SMT Toapanta y otros (2020), destaca que en Latinoam�rica se han desarrollado algoritmos para prevenir y minimizar los ciberataques. Mientras Ecuador han optado por mejorar la infraestructura y la capacitaci�n interna, en Latinoam�rica ha sido m�s amplio, buscando soluciones tecnol�gicas avanzadas y modelos generales de protecci�n. Ecuador debe considerar soluciones m�s amplias como las implementadas en el resto de pa�ses latinoamericanos.

Para mejorar la preparaci�n para la ciberseguridad en Ecuador, es esencial considerar no solo los aspectos t�cnicos sino tambi�n los factores socioecon�micos y pol�ticos que influyen en las pr�cticas de ciberseguridad en el pa�s. Las investigaciones futuras sobre ciberseguridad en Ecuador deber�an centrarse en explorar las amenazas, tendencias y tecnolog�as emergentes para anticiparse a los riesgos y vulnerabilidades cibern�ticos. Los responsables pol�ticos y las organizaciones de Ecuador deben priorizar las inversiones e iniciativas en ciberseguridad para fortalecer la postura del pa�s en materia de ciberseguridad y proteger la infraestructura cr�tica y los datos confidenciales de los ciberataques.

 

Conclusiones

En conclusi�n, la capacitaci�n en seguridad a los empleados es fundamental para reducir el riesgo de ciberataques en Ecuador. Los programas de concientizaci�n minimizan la vulnerabilidad y generan beneficios econ�micos. La implementaci�n de sistemas automatizados como CyRIS mejorar� la formaci�n en ciberseguridad. Adem�s, los planes de contingencia son esenciales para evitar p�rdidas financieras. Aunque SNAP ha establecido pol�ticas, carece de un Plan de respuesta a incidentes cibern�ticos (CIRP). El an�lisis de amenazas ayuda a determinar las mejores medidas preventivas.

�El an�lisis de enfoque mixto revel� patrones y estrategias para combatir los ataques de ransomware, destacando amenazas como LockBit 3.0 y Quick Assist.� Las empresas han introducido medidas de seguridad como actualizaciones de sistemas y formaci�n en ciberseguridad que han demostrado su eficacia en empresas con protocolos y personal capacitado. La identificaci�n de patrones y la relaci�n entre las medidas de seguridad y la eficacia de la respuesta resalta la importancia de una preparaci�n adecuada. Los ciberataques de 2019 demostraron la falta de preparaci�n en materia de ciberseguridad en Ecuador.� Las empresas que invirtieron en actualizaciones de sistemas y capacitaci�n pudieron defenderse mejor de los ataques.

 

 

 

 

Referencias

1.      Alvarado, J. (2020). An�lisis De Ataques Cibern�ticos Hacia El Ecuador. ITSJBA. https://revistacientificaistjba.edu.ec/images/home/documentos/Mayo_2020/2.pdf

2.      Arevalo, D., & Afp, A. (s. f.). Ecuador denuncia 40 millones de ciberataques tras retiro de asilo a Assange. El Comercio. https://www.elcomercio.com/actualidad/seguridad/ecuador-denuncia-millones-ciberataques-assange.html

3.      Ecucert. (2024). Uso de Quick Assist en ataques de ingenier�a social que conducen a ransomware. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-009-Uso-de-Quick-Assist-en-ataques-de-ingenieria-social-y-ransomware.pdf

4.      Efe. (2024, 31 enero). El Municipio de Quito, v�ctima de ciberataque que afect� el 15 % de sus datos. SWI swissinfo.ch. https://www.swissinfo.ch/spa/el-municipio-de-quito-v%C3%ADctima-de-ciberataque-que-afect%C3%B3-el-15-de-sus-datos/47525602

5.      El 69% de las organizaciones de Latinoam�rica sufri� alg�n incidente de seguridad durante el �ltimo a�o. (s. f.). ESET.

https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/el-69-de-las-organizaciones-de-latinoamrica-sufrio-algun-incidente-de-seguridad-durante-el-ultimom-ano/

6.      Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, se�ala Kaspersky. (2023, 30 agosto). Kaspersky. https://latam.kaspersky.com/about/press-releases/2023_empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky

7.      Enriquez, L. (2024, 6 marzo). Hacia una cultura de �Valor al riesgo� en la ciberseguridad del Ecuador. Observatorio Ciberderechos y Tecnosociedad.

8.      https://www.uasb.edu.ec/ciberderechos/2022/08/31/hacia-una-cultura-de-valor-al-riesgo-en-la-ciberseguridad-del-ecuador/

9.      Galiette, A., & Santos, D. (2024, 11 enero). Medusa Ransomware Turning Your Files into Stone. Unit 42. https://unit42.paloaltonetworks.com/medusa-ransomware-escalation-new-leak-site/

10.  LockBit 3.0 Ransomware. (2023). Centro De Respuesta A Incidentes Inform�ticos Del Ecuador. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-007-LockBit-3.0-Ransomware.pdf

11.  Morales-Paredes, P. I., & Medina-Chicaiza, P. (2021). Ciberseguridad en plataformas educativas institucionales de educaci�n superior de la provincia de Tungurahua - Ecuador. 3C TIC, 10(2), 49-75. https://doi.org/10.17993/3ctic.2021.102.49-75

12.  Pesantes, K. (2023, 13 octubre). Ransomware: pagos a cibercriminales llegan a USD 7,8 millones en 2022. Primicias. https://www.primicias.ec/noticias/tecnologia/ransomware-pagos-cibercriminales-millonarios/

13.  Primicias, E. /. R. (2023, 18 octubre). El �ransomware� acecha a Ecuador y a otros pa�ses de la regi�n. Primicias. https://www.primicias.ec/noticias/tecnologia/ransomware-acecha-ecuador-paises-region/

14.  Solano, E. (2022, 30 junio). Ataques cibern�ticos amenazan seguridad en Ecuador - Di�logo Am�ricas. Di�logo Am�ricas. https://dialogo-americas.com/es/articles/ataques-ciberneticos-amenazan-seguridad-en-ecuador/

15.  Un informe de INTERPOL muestra un aumento alarmante de los ciberataques durante la epidemia de COVID-19. (s. f.).

https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19

16.  Malwarebytes. (2019, 25 noviembre). Ransomware: qu� es y c�mo eliminarlo. Malwarebytes. https://es.malwarebytes.com/ransomware/

 

 

 

 

 

 

� 2024 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).