¿Qué es el ransomware?

El ransomware es una especie particularmente desagradable de amenaza en línea. Haciendo un clic erróneo donde no debe, el ladrón puede ver y encriptar todos sus documentos, fotos de su familia, o las cuentas de su empresa para a continuación, exigirle un rescate en dinero para permitirle recuperar el acceso a ellos.

El ransomware se ha convertido rápidamente en una de las amenazas más comunes de Internet, ya que permite a los criminales explotar un método fácil y de bajo riesgo para hacer grandes cantidades de dinero.

Defensa de las empresas frente al ramsonware

Sin embargo, el aumento de los ataques puede tener un efecto secundario positivo e inesperado: las empresas ahora se preocupan lo suficiente por ser atacadas que están mejorando su ciberseguridad de forma más amplia como resultado.

Hasta ahora, la mayoría de las empresas que no tenían una gran presencia en línea han tendido a dar a la ciberseguridad una baja prioridad, en gran parte porque no creen que tengan mucho que valga la pena robar.

Pero si bien una base de datos de clientes o un conjunto de facturas puede no tener valor de reventa para un hacker, esos datos tienen un valor muy real para la empresa que necesita acceso a ella para mantenerse en el negocio. Esto significa que el ransomware puede ser una amenaza para casi cualquier negocio con sistemas en línea.

Según una investigación del gobierno del Reino Unido, esta realización ha alentado a las empresas a aumentar su juego.

“La prevalencia del ransomware en particular ha aumentado la conciencia y ha hecho de la ciberseguridad un asunto más urgente para una gama más amplia de negocios… Las empresas en sectores que no esperan ser blancos están siendo víctimas de costosos ataques de ransomware”.

“Tales ataques también ponen en relieve el valor inherente de los datos que poseen las empresas, más allá de los datos personales o financieros; con ataques de cualquier tipo pueden detener a las empresas de llevar a cabo el trabajo cotidiano y poner en riesgo las relaciones con los clientes”.

Resultados de la encuesta

La encuesta citó a un ejecutivo que dijo que el aumento de ransomware había hecho más fácil para mostrar a los gerentes de alto rango los peligros de lo que pasaría si múltiples dispositivos eran incapacitados, “y para alejar a los inversores del estereotipo hacker que está encerrado en su habitación y tomen conciencia de que son mentes criminales peligrosas“.

Un gerente de TI de un negocio de ingeniería civil dijo que usaría los dos ataques de ransomware que la compañía había enfrentado para alentar al negocio a invertir en nuevos programas de seguridad. Otra empresa en construcción dijo que un ataque disruptivo de ransomware causó que su equipo de tecnología perdiera alrededor de dos semanas de productividad y producción.

El reporte dijo: “El ataque del ransomware abrió sus ojos al hecho de que su negocio no era inmune de ciber-ataques.”

No todo el mundo capta el mensaje, por supuesto, y el informe incluye los testimonios de dos altos directivos en “una gran empresa de ingeniería civil” que pensaban que sabían mejor sobre seguridad que el departamento de TI; quienes habían advertido al personal de no asignar las unidades de red a sus portátiles personales para limitar el impacto potencial de cualquier malware.

“Un jefe de departamento y otro alto directivo habían ignorado este consejo y después habían descargado inadvertidamente un virus de ransomware a una computadora portátil local con la unidad de red asignada. El ataque no estaba dirigido a obtener ningún dato en particular, sino que se hacía para extraer dinero del mapeo. Esto permitió que el virus se extendiera a través de todo el servidor, en lugar de ser aislado en el único dispositivo “.

En este caso, los archivos de copia de seguridad sólo se restauraron después de alrededor de una semana de trabajo y la computadora portátil tuvo que ser formateada. “Aunque no se perdieron datos permanentemente, hubo una pérdida de productividad, lo que alertó a la alta dirección de la organización sobre la necesidad de contar con mejores sistemas, limitando el acceso directo a las unidades de red para el personal que no necesita obligatoriamente el acceso”.