El
ransomware es un software malicioso que infecta la infraestructura de
tecnología de una organización y restringe el acceso a datos cruciales hasta
que se paga un rescate para desbloquearlos.
Cada 12 de mayo conmemoramos el Día Anti-Ransomware, una fecha definida por Interpol –a
propósito del aniversario del malware WannaCry– con el fin de recordarles a las
organizaciones la importancia de respaldar su información y adoptar medidas de
protección frente a esta amenaza y otras del mundo cibernético.
El ransomware se
ha convertido en uno de los más grandes desafíos para muchas empresas y
organizaciones, ya que permite que los ciberdelincuentes puedan bloquear la
operación de las compañías al secuestrar su información y, posteriormente,
extorsionar a sus víctimas a cambio de sus datos. El ransomware se mantuvo como
el ciberataque más común en América Latina durante 2021 y experimentó un
aumento del 4% en la incidencia de los ataques en comparación al año 2020,
según reveló el informe anual X-Force Threat Intelligence Index, de la empresa
IBM.
Para Martín Colombo,
director Senior Regional para la compañía de seguridad y respaldo de
información Veeam Latinoamérica, afirma que la última línea de defensa contra
el ransomware es contar con un respaldo seguro. En ese sentido, asegura que el
software que diseñó la compañía garantiza la protección de la información de
las compañías en caso de ataques.
Aprovechando el Día
Anti-Ransomware, presentamos algunos datos clave que evidencian su impacto y la
importancia que deben darle al ransomware las compañías para así salvaguardar
su información.
1. ¿Qué es el ransomware?
El ransomware es un
malware que infecta a un computador y restringe el acceso a datos cruciales del
usuario, hasta que se pague un rescate para desbloquearlo. El más reciente
informe realizado por la empresa consultora estratégica Accenture reveló que
los ataques de ransomware aumentaron un 107% a nivel mundial durante 2021.
2. ¿A qué tipo
de empresas afecta?
Desde el inicio de la
pandemia por el COVID-19, según datos de la firma VMware, los ataques dirigidos
al sector financiero crecieron un 238% a nivel mundial posicionándose como el
objetivo principal de los ciberdelincuentes. Los hospitales, instituciones gubernamentales,
empresas de energía y servicios públicos también forman parte de los objetivos
de los piratas informáticos.
Y aunque en su mayoría
los casos conocidos son de compañías de gran tamaño, lo cierto es que los
afectados incluyen muchas empresas pequeñas y medianas. Este delito informático
tiene la capacidad de causar graves impactos a empresas de todo tipo, con
ataques que suelen terminar cuando la víctima paga la cantidad exigida.
3. ¿Cómo
operan los delincuentes con el ransomware?
El ransomware puede
infectar la infraestructura de una compañía si uno de los trabajadores recibe
algún correo electrónico infectado con el malware, si accede a enlaces de
páginas web de dudosa procedencia, por descargar aplicaciones de sitios
inseguros e incluso anuncios digitales infectados.
Una vez dentro de la
infraestructura de la compañía, los piratas informáticos implementan sus
métodos de extorsión en contra de la organización bajo la premisa de divulgar o
eliminar información importante para las organizaciones.
A diferencia de otros
ataques de malware, este programa bloquea los archivos antes de solicitar el
rescate, al tiempo que el atacante establece una clave de descifrado única y
almacena la información de la compañía en sus servidores.
4. ¿Por qué es
esencial el respaldo de la información?
Martin Colombo, de Veeam
Latinoamérica, asegura que contar con un respaldo de la información de la
compañía es importante, debido a que durante un ataque con ransomware todos los
archivos quedan expuestos a los ciberdelincuentes, quienes buscan adquirir
activos económicos a cambio de la información bloqueada.
No pagar el rescate a
tiempo o cualquier intento de alterar el programa de cifrado conduce a la
eliminación permanente de la clave de descifrado, lo que hace que todos los
archivos bloqueados sean inaccesibles. Al contar con un buen backup, es posible
incluso no ceder a las peticiones de los delincuentes.
5. ¿Cuáles son
las recomendaciones para proteger a las empresas del ransomware?
Las empresas deben
contratar servicios de seguridad informática que les garanticen la restauración
de datos, copias de seguridad inmutables, una API de integración de datos,
protección de información de identificación personal y flexibilidad de
almacenamiento.
Así mismo, habilitar la
visualización de extensiones de archivos ocultos ayudará al usuario a
identificar cuando un archivo puede ser potencialmente malicioso.
La seguridad es una
responsabilidad compartida entre la empresa y los empleados. Por lo tanto, se
deben llevar a cabo capacitaciones de rutina y actualizadas para los
trabajadores sobre la seguridad de su sistema y su red, la evaluación de
amenazas y el rol de cada uno en la lucha contra el ciberdelito.