Cyber Security and Digital Data Protection Concept

Con el paso del tiempo, el ‘ransomware’ —secuestro de datos a una empresa— se ha convertido en una de las grandes amenazas para los negocios y los individuos que trabajan en ellas. Este ‘malware’ se caracteriza por robar datos e información valiosa de las organizaciones para luego utilizarlos con fines maliciosos.

Según la empresa Cybersecurity and Infrastructure Security Agency (CISA), los perpetradores de este delito frecuentemente amenazan con vender o filtrar información de autenticación si no obtienen dinero a cambio.

El grado de dificultad para enfrentarlo nace de la evolución constante que el ‘ransomware’ experimenta, demostrando que este problema surgió hace ya varios años. Tal y como señala Statista, a nivel general en 2020 se presentó la segunda cifra más alta de ataques de ‘ransomware’ desde 2016, con aproximadamente 304 millones en el mundo.

Este ‘malware’ es una de las principales preocupaciones de las compañías, debido a que sus finanzas y su reputación pueden sufrir fuertes golpes. Usualmente, los criminales utilizan diferentes metodologías para perturbar a las víctimas. Una de ellas es la doble extorsión, que consiste en chantajear a las organizaciones exigiéndoles dinero por no publicar información privada. Sin embargo, ya se conocen casos de triple extorsión, que consta en no solo amenazar los intereses de una empresa, sino también a los clientes de la misma.

Lo anterior demuestra que las organizaciones privadas y públicas pueden ser perjudicadas por esta modalidad, especialmente aquellas que se dedican al sector de la manufactura, servicios financieros, ventas minoristas, gobierno y defensa, detalló Cognyte, líder mundial en software de análisis de seguridad.

Indican que es fundamental que las compañías conozcan cómo actúa el ‘ransomware’ desde su llegada —que puede ser por spam, email, disco duro, publicidad maliciosa y sitios web, hasta la permanencia en los navegadores— y qué metodologías permiten a los usuarios defenderse de él.

Por ejemplo, Logicalis Latam, empresa líder en el mercado en la integración de soluciones tecnológicas y servicios TIC, comparte los pasos que sigue este ataque informático para infiltrarse en los equipos por medio del correo electrónico: el usuario recibe un email con un ‘malware’, el ‘malware’ se conecta a un servidor malicioso y se descarga un ‘ransomware’, el usuario recibe un link que autoejecuta un ‘malware’, el ‘ransomware’ presenta las condiciones para descifrar los archivos, o la víctima es inducida a pagar por la devolución de la información. 

Francisco Solano, gerente de tecnología de Logicalis, explicó que reducir el riesgo de infecciones de ‘ransomware’ requiere de un enfoque basado en la defensa integrada y no en un producto particular, y habló sobre el caso de su organización.

Solano aconseja a las organizaciones contratar servicios gestionados a terceros, que cuenten con un SOC (Security Operations Center) de próxima generación, ya que esto les permite mitigar riesgos, y detectar y responder ante las amenazas avanzadas.

“Contar con tecnologías que involucren componentes de inteligencia artificial y Machine Learning es indispensable”, apuntó el ejecutivo.

Finalmente, existen recomendaciones adicionales que los empresarios y sus colaboradores pueden poner en práctica como actualizar y parchar sistemas, no abrir enlaces sospechosos, hacer copias de seguridad, establecer controles de seguridad y asistir a capacitaciones de ciberseguridad, entre otras.