Ciudad de México,
Gustavo Torres
Crédito foto: Pixabay
A finales de 2019 inició la tendencia en ataques de ransomware, un tipo de malware que, luego de comprometer un equipo, secuestra la información y exige el pago de rescate para recuperar datos y evitar daños colaterales. Más allá de los costos por rescate, las empresas sufren de interrupción de operaciones, perdida de productividad de empleados y daños a la reputación de la marca. La formula de educación, concientización y soluciones de seguridad es la estrategia más recomendada para hacer frente a este ciberataque.
De acuerdo con el informe de Guardicore, en 2021 se presentó un ataque de ransomware cada 11 segundos. Aunque no presentan un patrón estricto de comportamiento, la compañía de seguridad informática ESET comparte una serie de conductas que indican la presencia de ransomware. Una de ellas es el bloqueo y cifrado del sistema a través de un código malicioso que detiene el sistema operativo de la empresa. En algunos casos, el ransomware adquiere habilidades para comunicarse con el afectado, para dar instrucciones para la liberación de los datos. La extensión .PUBG en archivos es otro indicador de este tipo de ciberataque y este se hace pasar por el videojuego en línea PUBG. Para dispositivos móviles, el ransomware bloquea el aparato, trata de vaciar cuentas bancarias o de PayPal y disminuye el rendimiento del artefacto.
Marco Fontenelle, gerente general de Quest Software, compañía dedicada a la fabricación de herramientas informáticas, informa que solo el 25% de los afectados por ransomware recuperó entre el 75 y 100 por ciento de sus datos. Por otra parte, el 39% solo recobró entre el 50 y 74 por ciento de la información "secuestrada" por este tipo de ciberataque. En cuanto a los costos monetarios por la recuperación de datos, la media mundial es de 1 millón 448 mil 458 dólares, detalla el informe del Estado de ransomware de Sophos. Suecia y Japón son los países con más daño económico, superando los 2 millones de dólares en gasto cada uno. Sudáfrica y República Checa tienen los indices de daño más bajos, pues no pasan los 300 mil dólares invertidos. La variación del coste de remediación se asocia con el precio de la mano de obra, además del presupuesto destinado a ciberseguridad entre cada país.
Quest Software advierte que más allá de los costos directos de reconstrucción, existen repercusiones graves por ransomware como la interrupción del negocio, perdida de ingreso, de productividad y el más grave, el daño a la reputación de la marca. La confianza de los clientes, socios e inversores disminuye si los datos del usuario se ven comprometidos, y puede traer consigo la perdida de socios, inversión y usuarios.
Para minimizar la amenaza de ransomware, se recomienda educar y formar una base de usuarios responsables. Mantener los sistemas actualizados para asegurarse de contar con los últimos parches de ciberseguridad. Monitorear todas las actividades sospechosas, evitar las aplicaciones de desarrolladores no reconocidos y evitar entrar a enlaces que redireccionen el tráfico a otro portal.