¿Qué es el Ransomware y cómo combatirlo?

El avance de la digitalización y la inclusión de plataformas y servicios tecnológicos en las empresas y gobiernos, han detonado un sin fin de oportunidades, es así que también las vulnerabilidades y amenazas a las que se enfrentan cada día las empresas son mayores, y una de ellas, sin duda, es el Ransomware. 

Se estima que para el 2021, los costos por los daños a  este tipo de amenazas a escala  global será de 20.000 millones de dólares, incrementándose un 5.700% comparado con el año 2015. Así lo menciona Mauricio Hernández, Coordinador de Contenidos de Forbes México. 

El Ransomware es una de las amenazas con las que conviven hoy en día, tanto gobiernos, estados, empresas privadas y ciudadanos. 

¿Qué es el Ransomware y cómo funciona?

Es un Malware (software malicioso) que se propaga normalmente mediante el envío de correos electrónicos y la descarga de archivos. Lo que se busca con este tipo de ciberataque es extorsionar a la víctima (empresa).

Luego de que el cibercriminal haya logrado capturar activos informáticos, exigirá un rescate por la información robada. Este tipo de ciberataques tiene toda una ingeniería y arquitectura tanto tecnológica como de negocio. 

El Ransomware es la principal causa de irrupción desde el punto de vista de negocio, asimismo, ha evolucionado durante los últimos años. Anteriormente, el principal objetivo de los ciberdelincuentes eran los ciudadanos. Sin embargo, en la mayoría de los casos, no siempre las personas pagaban por el rescate de la información. Es así que los “piratas informáticos” vieron una “oportunidad” de negocio mucho más lucrativa al atentar contra la vulnerabilidad de las empresas. Según Gonzalo García, Vicepresidente de Fortinet para Sudamérica, menciona lo siguiente:  “Quienes están detrás de esto son organizaciones bien fundadas son grupos multinacionales con recursos”.

Quizás te pueda interesar: ¿Qué es Sarlaft y cómo prevenir riesgos corporativos?

¿Cómo es la forma en que las organizaciones criminales llevan a cabo el Ransomware?

El modus operandi de los ciberdelincuentes para capturar la información es el siguiente: en primer lugar, se apropian de los activos informáticos e intentan sacar información de la empresa. En segundo lugar, liberan el activo para luego extorsionar a la víctima y obligarla a pagar por el rescate o liberación de la información, con la amenaza de divulgarla.

La estructura criminal de quienes cometen este tipo de ilícitos está conformada por quienes desarrollan el Malware; que va a afectar y encriptar la información, y quienes se encargan de hacer la distribución o propagación de este software malicioso, para que llegue directamente a esas víctimas objetivas.

Anteriormente, se manejaba a través de un Phishing, hoy en día, es a través de un Spear Phising, dirigido a ciertas empresas en el área de tecnología, servicios y de operación. Esto también afecta a  sistemas operativos de todos los que existen. “Nadie está exento a que tenga efectivamente un control que va a mitigar esa afectación”. Alejandro Méndez, Líder de Ciberseguridad de Midstream en Cenit.

¿Cómo combatir este tipo de amenazas – Ransomware? 

Este tipo de amenazas cibernéticas afectan a todas aquellas empresas que procesan datos, generando una afectación directa económica. Pero también, a aquellas empresas que no procesan datos o que son prestadores de servicios, lo cual tiene una afectación operacional.

La continuidad operacional de las empresas víctimas de Ransomware, es clave, mientras se encuentran en el proceso de negociación y recuperación de las claves o restauración de los sistemas que tienen respaldo. Este tipo de afectaciones no solo afecta a la empresa sino también a la ciudadanía.

Vamos a mencionar algunas recomendaciones que se deben tener en cuenta, para evitar caer y ser víctima de Ransomware:

• No hacer clic en enlaces no verificados.
• No abrir archivos adjuntos de correos electrónicos que no sean de confianza.
• Hacer descargas, solo desde sitios confiables.
• Evitar proporcionar datos personales o de la empresa.
• Utilizar el análisis y filtrado del contenido del servidor de correo electrónico.
• Nunca utilizar dispositivos USB desconocidos.
• Mantener el software y el sistema operativo actualizado.
• Usar una VPN al utilizar una red Wi-Fi pública.
• Utilizar software de seguridad licenciado.
• Mantener el software de seguridad actualizado.
• Realiza copias de seguridad de los datos.

¿Las empresas deben apostarle a la ciberseguridad?

Sí, la ciberseguridad está jugando un rol muy importante en la mayoría de las compañías que cuentan con un área de IT (Information Technology). Esta área se encarga de proteger y salvaguardar todas las herramientas tecnológicas de la compañía. 

Es un área imprescindible que ha tomado más fuerza en los últimos años, sobretodo, en épocas de pandemia, permitiendo garantizar que los datos de la compañía estén custodiados de manera segura.  

También te puede interesar: Ascend Analytical Sandbox – Inteligencia Empresarial

¿Cómo afecta el Ransomware a las empresas?

Existen diferentes variables que miden este tipo de ataques cibernéticos, algunas organizaciones criminales buscan por lo general, un fin económico, pero existen otras que buscan la disrupción de un servicio, con el fin de parar la operación de la misma. “El Ransomware es una economía de escala de quién lo produce”, Adrian Judzik, Gerente de Ciberseguridad de Telecom Argentina.

 El Ransomware típicamente afecta a la estrategia de ciberseguridad de las empresas, no es un incidente aislado, por lo tanto,  a cualquier empresa le puede suceder. Para este punto es importante tener la capacidad de detección y reacción frente a este tipo de amenazas.

Agregando a lo anterior, la imagen reputacional de la compañía se puede ver afectada, en caso de que haya sido víctima de una ataque masivo, afectando la continuidad operativa. De igual manera, desde un punto de vista estratégico, el Ransomware afecta la experiencia del usuario dentro del ecosistema digital de la compañía.

¿Cómo pueden manejar las empresas un ataque de Ransomware?

Antes de tomar una decisión apresurada entre si pagar o no por el rescate de la información, las empresas deben tener en cuenta estos puntos críticos:

• Aunque tiene sentido desconfiar de los delincuentes, los expertos en seguridad dicen que en el caso de los ataques de ransomware parece haber “honor entre los ladrones”. El pago del rescate generalmente termina con la recuperación de datos y sistemas.
• Antes de ser víctima de ransomware, debes decidir si pagar o no. La decisión no es puramente una cuestión de seguridad; debe tenerse en cuenta el riesgo empresarial. Quizás tu organización tiene ciertos sistemas que son tan críticos que si decides pagar el rescate, estarías protegiendo un activo importante de la compañía. También, puedes decidir no pagar por sistemas o dispositivos menos importantes.
• Si decides no pagar el rescate, es esencial planificar cómo se manejará la interrupción operativa y recuperar los datos.
• Debes decidir si  tratarás un ataque de ransomware como una violación de datos, y notifcar a los clientes sobre que sus datos podrían verse afectados. Consulta con expertos externos en materia legal y resolución de infracciones para comprender qué circunstancias pueden provocar la necesidad de una notificación legal.
• Asegúrate de que tu póliza de seguro cibernético cubra los ataques de ransomware. ¿Tu aseguradora pagará el rescate? ¿Cubrirá la póliza los costos de la interrupción del negocio?
• Toma medidas preventivas para que tu sistema sea más resistente a los ataques de ransomware. Mantén copias de seguridad periódicas de los datos y sistemas críticos. Conocer muy bien  dónde reside la información y los sistemas críticos dentro de la red de la empresa.

Te podría interesar: Oferta de Valor y Soluciones Empresariales de DataCrédito Experian

Desafortunadamente el ransomware funciona para los delincuentes y están ganando dinero con esto. Por lo tanto, es poco probable que se rindan pronto. Para ello, es vital que las empresas estén al tanto de los riesgos de ransomware y tomen decisiones importantes sobre cómo proteger su información, estableciendo protocolos de seguridad y usando soluciones tecnológicas avanzadas para combatirlo.

Conoce más sobre nuestras soluciones de prevención y antifraude: ¡Aquí!