El coste de ransomware para las empresas se hace inasumible

Los investigadores no se ponen de acuerdo actualmente sobre cuánto le costará un ataque de ransomware, pero sepa que los efectos pueden ser muy lesivos.

El ransomware es un tema peliagudo y, por eso, es difícil decir cuánto le costará un ataque. Buscando "los costes del ransomware en una pequeña empresa" obtendrá resultados poco concluyentes pero, a pesar de ello, todos los expertos coinciden en que estos ataques son una amenaza grave y deben ser tomados muy en serio.

Las empresas de un millón de euros, las corporaciones globales, las organizaciones sanitarias, las escuelas y las oficinas gubernamentales pueden ser el objetivo de las bandas de ransomware. Pregúntese qué es ransonmware y verá que ninguna empresa es demasiado grande o pequeña para este tipo de ciberdelincuentes. Esto significa que debe tomar precauciones contra los ataques de ransomware. Estas son algunas de las formas en las que puede proteger a su empresa:

• Educar a sus empleados sobre las amenazas del ransomware.
• Invierta en las soluciones de ciberseguridad adecuadas.
• Hacer de la continuidad del negocio una prioridad.
• Cuente con la empresa de TI subcontratada adecuada.

Las empresas de todos los niveles se enfrentan al riesgo de ataques de ransomware. Puede haber consecuencias muy dramáticas si su empresa acaba siendo un objetivo. Por esta razón, debe hacer todo lo posible para evitar que los ciberdelincuentes roben su información. Y eso la empresa no puede hacerlo sola, necesita una consultora con el personal, los procesos y las relaciones con los mejores proveedores de tecnología.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso (malware) que amenaza con publicar o bloquear el acceso a los datos o a un sistema informático, normalmente cifrándolo, hasta que la víctima pague un rescate al atacante. En muchos casos, la petición de rescate viene acompañada de una fecha límite. Si la víctima no paga a tiempo, los datos desaparecen para siempre.

Los ataques de ransomware son demasiado comunes hoy en día. Grandes empresas, tanto en Norteamérica como en Europa, han sido víctimas de ellos. Los ciberdelincuentes atacan a cualquier consumidor o empresa y las víctimas proceden de todos los sectores.

Varias agencias gubernamentales, entre ellas el FBI, desaconsejan pagar el rescate para no fomentar el ciclo del ransomware. Además, la mitad de las víctimas que pagan el rescate son susceptibles de sufrir nuevos ataques de ransomware.

Historia de los ataques de ransomware

Los ataques de ransomware se remontan a 1989, cuando se utilizó el "virus del SIDA" para extorsionar a los destinatarios del ransomware. Los pagos de ese ataque se hacían por correo a Panamá, momento en el que también se enviaba por correo una clave de descifrado al usuario.

En 1996, el ransomware fue conocido como "extorsión criptoviral", introducida por Moti Yung y Adam Young de la Universidad de Columbia. Esta idea, nacida en el ámbito académico, ilustró la progresión, la fuerza y la creación de las herramientas criptográficas modernas. Young y Yung presentaron el primer ataque de criptovirología en la conferencia IEEE de Seguridad y Privacidad de 1996. Su virus contenía la clave pública del atacante y encriptaba los archivos de la víctima. A continuación, el malware pedía a la víctima que enviara un texto cifrado asimétrico al atacante para que lo descifrara y le devolviera la clave de descifrado, previo pago.

Los atacantes se han vuelto más creativos a lo largo de los años al exigir pagos que son casi imposibles de rastrear, lo que ayuda a los ciberdelincuentes a permanecer en el anonimato. Los ataques de ransomware empezaron a ganar popularidad con el crecimiento de las criptomonedas, como el Bitcoin. La criptodivisa es una moneda digital que utiliza técnicas de cifrado para verificar y asegurar las transacciones y controlar la creación de nuevas unidades. Además de Bitcoin, hay otras criptodivisas populares que los atacantes incitan a las víctimas a utilizar, como Ethereum, Litecoin y Ripple.