La pandemia de Coronavirus ha provocado un enorme efecto dominó que está teniendo repercusiones en multitud de ámbitos de la sociedad. Y uno de los que se está viendo más alterado, tanto para bien como para mal, es el digital. En el aspecto positivo, estamos viendo cómo la tecnología se convierte en una balsa de aceite para que la economía y el mercado laboral se mantengan a flote; mientras que en el negativo, también asistimos a la aparición de nuevas formas de delincuencia, extorsión y estafa.
De hecho, a la par que la mencionada pandemia sanitaria, también podemos hablar de otra de tipo tecnológico. Nos referimos a la proliferación en los dos últimos años de los ataques de ramsonware. Un problema que desde hace tiempo afecta y preocupa a todas las empresas que operan digitalmente, y sobre el que queremos hablarte detenidamente en ACTIONS.
¿En qué consiste el ramsonware?
En el entorno digital, un malware es aquel código o programa (software) que ha sido creado con intenciones maliciosas. Este busca infectar los sistemas operativos de ordenadores y computadoras para conseguir diferentes efectos en ellos. Por eso, existen multitud de tipos de malware en función de sus características y de su comportamiento; y uno de los más utilizados y habituales es el mencionado ramsonware.
Su denominación proviene de la unión de dos palabras inglesas. Por un lado ‘ramson’, que se traduce como ‘rescate’. Y por el otro ‘ware’, como una abreviatura de ‘software’ (programa). Así que es un código que intenta secuestrar los sistemas a los que infecta, para inutilizarlos o para impedir que sus propietarios y usuarios habituales puedan acceder a ellos.
Por lo tanto, aquellos que crean y difunden el ramsonware buscan hacerse con el control de los ordenadores y equipos ajenos, principalmente de empresas y organismos, para posteriormente solicitar un rescate a cambio de devolverles el acceso a la información, no divulgar el contenido de esta o incluso no destruirla.
¿Por qué el ramsonware es un problema cada vez más importante?
A raíz del Coronavirus, los procesos más importantes de muchas empresas han pasado a depender de las soluciones digitales. El teletrabajo ha cobrado protagonismo en todo el mundo, de forma que los ordenadores han abandonado la seguridad de los entornos de trabajo y se han ubicado en domicilios y espacios públicos. Lugares mucho más vulnerables, donde se requieren medidas extras de ciberseguridad para proteger tanto las redes de conexión como la información disponible en ellas.
Sin embargo, por desconocimiento o dejadez, algunas empresas han descuidado estas medidas de seguridad. Y los ciberdelincuentes lo están aprovechando para incrementar los ataques de este tipo, con el fin de secuestrar datos sensibles y conseguir ‘rescates’ que les generen grandes cantidades de dinero.
De hecho, según datos del Equipo de Respuesta Global a Emergencias (GERT) de la empresa de ciberseguridad Kapersky, en los 11 primeros meses de 2021 uno de cada dos incidentes de seguridad que trataron estuvieron relacionados con ransomware. Mientras que, a nivel nacional, se calcula que dos de cada tres empresas españolas sufrieron un ataque de este tipo en el último año.
¿Cómo protegerse ante el riesgo de ataques ramsonware?
Cualquier empresa que maneje información digital sensible y que trabaje online puede ser objeto de un ataque de este tipo. Pero existen varias pautas que pueden ayudar a evitar estos secuestros o incluso a minimizarlos si se producen:
- Ante todo, es vital la prevención. Se recomienda formar al personal de la empresa en los aspectos básicos de ciberseguridad y en las características de los malwares más habituales. Porque saber cómo suelen infectar, cómo funcionan y cómo eludirlos es un primer paso para mantenerlos a raya.
- Desconfiar de los remitentes desconocidos y de las comunicaciones extrañas. Para que estos malwares se activen, deben ejecutarse a través de una puerta de entrada. Así que no se debe clicar en enlaces cuyo origen se desconozca, ni descargar o abrir archivos de procedencia dudosa. Es más, en ocasiones estas trampas se valen de otras como el phishing (suplantación de identidad) para penetrar más eficazmente, por lo que, en caso de haber la más mínima sospecha, nunca estará de más consultar con los remitentes a través de otros canales.
- Mantener actualizados tanto los ordenadores como sus herramientas de seguridad; y, por supuesto, configurarlos adecuadamente. Esto incluye no instalar más programas de los necesarios o desactivar plugins y complementos que no se vayan a utilizar.
- Realizar habitualmente copias de seguridad de la información sensible y alojarlas en espacios ajenos a la red interna de la empresa, como en Centros de Datos de terceros, en espacios offline o en la nube.
- Emplear redes VPN actualizadas y seguras para llevar a cabo el teletrabajo y establecer conexiones privadas.
Y en caso de que el ataque se haga efectivo, la premisa principal es no pagar el rescate. Hacerlo solo reforzará a los ciberdelincuentes, quienes se verán alentados para seguir cometiendo este tipo de delitos. En su lugar, se recomienda actuar lo más rápido posible, poniendo el incidente en conocimiento de la policía y solicitando que especialistas en seguridad informática valoren la situación y establezcan el protocolo de actuación más adecuado.
Te recomendamos:
