Por: Jaime Berditchevsky, director general de Kaspersky México
El 12 de mayo de 2017, la epidemia de ransomware más grande de la historia, WannaCry, alcanzó su punto máximo. Desde ese día, en esta fecha se conmemora el “Día Anti-Ransomware” como una forma de crear consciencia sobre este problema que permite a la ciberdelincuencia bloquear las operaciones comerciales de empresas o individuos y extorsionar en busca de dinero.
El ransomware es un tipo de software malicioso que los delincuentes utilizan para secuestrar la información de una persona o una empresa; posteriormente piden un rescate por los datos que mantienen cifrados o a cambio del desbloqueo del dispositivo de la víctima.
En los últimos años, el ransomware ha evolucionado de ser un peligro para las computadoras individuales a ser una amenaza seria para las redes corporativas. Los cibercriminales han dejado atrás los intentos por tratar de infectar la mayor cantidad posible de computadoras y ahora, el objetivo son grandes empresas y entidades gubernamentales que pueden dejarles mejores ganancias.
Diferentes factores han facilitado el éxito de los ataques de ransomware: la pandemia de COVID-19 ha cambiado las prácticas laborales de los empleados (lo que a menudo significa el uso de redes domésticas desprotegidas), dejando las redes corporativas más vulnerables. Las malas prácticas de ciberseguridad, como no realizar actualizaciones de software junto con el uso de software sin licencia, han contribuido a este problema. En América Latina, por ejemplo, 18.2% de los usuarios de la región aún utiliza Windows 7 mientras que otro 5% todavía usa Windows XP y, según Business Software Alliance, la tasa de piratería en la región es del 66%.
Otro dato interesante es que, de acuerdo a una encuesta realizada por Kaspersky, en México, el 67% de las víctimas de ransomware pagó el rescate para restaurar el acceso a sus datos el año pasado. Pese a esto, pagar el rescate no garantiza la devolución de los datos robados, pues sólo un cuarto (27%) de las víctimas pudo restaurar los archivos secuestrados; más de la mitad de los afectados (51%) perdió al menos algunos archivos y 21% dijo haber perdido casi todos sus datos.
De hecho, pagar el rescate es solo la punta del iceberg. Muchos otros costos están indisolublemente ligados a un hackeo. El costo real de un ataque de ransomware probablemente incluirá una pérdida de ingresos durante el tiempo de inactividad, tarifas pagadas a expertos en ciberseguridad y varias multas, así como daños a la reputación e incluso, la consiguiente pérdida de negocios o ingresos.
Por lo tanto, siempre recomendamos que los afectados por el ransomware no paguen, pues ese dinero permite que este esquema prospere. En su lugar, las empresas deben asegurarse de seguir tres pasos: invertir en protección para sus dispositivos, hacer copias de seguridad de forma regular, y capacitar a sus empleados, para que sepan que estos incidentes pueden evitarse siguiendo buenas prácticas.. Estas medidas pueden contribuir a reducir el ransomware y a construir un futuro más seguro para los usuarios de la web.
