De acuerdo con cifras del Statista, la proporción anual de los ataques ransomware experimentados por organizaciones de todo el mundo ha aumentado desde 2018 y alcanzó un máximo del 68.5% en 2021.
Es decir que continúan siendo una de las amenazas cibernéticas más grandes. México no es ajeno al problema y en 2020 una de cada 4 compañías del país los sufrieron, según resultados de un reciente informe de la compañía de ciberseguridad Sophos.
¿Qué es un ataque ransomware?
Se trata de un malware (“software malicioso”) que impide al afectado acceder a su sistema o archivos personales, exigiéndole pagar un rescate para volver a ingresar a ellos.
En pocas palabras, es un secuestro informático o de datos. Y usualmente el pago se realiza mediante criptomonedas o tarjetas de crédito.
Existen tres tipos de ransomware:
- Scareware: Utiliza técnicas sociales para generar amenazas y manipulación, buscando que quien es atacado compre o instale un software que no es necesario o esta alterdado para introducir un malware.
- Bloqueadores de pantalla: Impide usar el ordenador por completo. Al encenderlo vemos una ventana que ocupa toda la pantalla y nos indica que debemos pagar rescate para acceder nuevamente al sistema.
- Ransomware de cifrado: Ingresa al sistema del equipo, secuestra los archivos y los cifra, exigiendo un rescate económico para descifrarlos y devolverlos. Una vez esto sucede, es muy difícil recuperar la información.
Para infectar los ordenadores con ransomware, los hackers utilizan diferentes métodos, entre los cuales destacan los mensajes de publicidad y el spam maliciosos, así como la explotación de las vulnerabilidades de RDP y de software.
Consecuencias de estos ataques en las organizaciones
Más allá de saber qué es un ataque ransomware, los tipos y cómo ingresa a nuestros dispositivos, es importante considerar el potencial dañino para las empresas.
Aunque los especialistas en ciberseguridad recomiendan no pagar el rescate en caso de existir, hay situaciones en los que es difícil encontrar otra salida. Estimándose que un gran porcentaje de las empresas que sufren este tipo de delitos, termina pagando un rescate.
También hay que tener presente los daños colaterales. De acuerdo con estadísticas recopiladas por Varonis, 21 días es el tiempo promedio de inactividad que experimenta una empresa después de un ataque ransomware.
Además, el 60% de los afectados sufrió una baja de ingresos y el 29% afirmó que se vieron obligados a eliminar puestos de trabajo. Todo esto sin considerar la pérdida de reputación y clientes.
Cómo prevenir este tipo de ataques
Ahora que está claro qué son los ransomware, consideramos prudente delinear algunas estrategias para prevenir la infección:
- Implementar un excelente programa de seguridad informática, preferiblemente con protección en tiempo real y especializado en “anti-ransomware”.
- Crear copias de seguridad periódicamente, preferiblemente en la nube mediante un servicio que incluya cifrado de alto nivel y autenticación multifactor.
- Actualizar continuamente sistemas y softwares.
- Capacitar en el tema a los colaboradores con acceso a los equipos.
Todo esto puede hacer parte de una política de ciberseguridad, que White Shield puede ayudarte a desarrollar como aliado estratégico, implementando medidas y estrategias de seguridad a la medida de las necesidades de cada empresa.