Día Anti-Ransomware: qué es y cómo afecta este delito a las empresas

En 2021, los ataques de ransomware aumentaron un 107% a nivel mundial.

El ransomware es un software malicioso que infecta la infraestructura de tecnología de una organización y restringe el acceso a datos cruciales hasta que se paga un rescate para desbloquearlos.

Cada 12 de mayo conmemoramos el Día Anti-Ransomware, una fecha definida por Interpol –a propósito del aniversario del malware WannaCry– con el fin de recordarles a las organizaciones la importancia de respaldar su información y adoptar medidas de protección frente a esta amenaza y otras del mundo cibernético.

El ransomware se ha convertido en uno de los más grandes desafíos para muchas empresas y organizaciones, ya que permite que los ciberdelincuentes puedan bloquear la operación de las compañías al secuestrar su información y, posteriormente, extorsionar a sus víctimas a cambio de sus datos. El ransomware se mantuvo como el ciberataque más común en América Latina durante 2021 y experimentó un aumento del 4% en la incidencia de los ataques en comparación al año 2020, según reveló el informe anual X-Force Threat Intelligence Index, de la empresa IBM.

Para Martín Colombo, Director Senior Regional para la compañía de seguridad y respaldo de información Veeam Latinoamérica, afirma que la última línea de defensa contra el ransomware es contar con un respaldo seguro. En ese sentido, asegura que el software que diseñó la compañía garantiza la protección de la información de las compañías en caso de ataques.

Aprovechando el Día Anti-Ransomware, presentamos algunos datos clave que evidencian su impacto y la importancia que deben darle al ransomware las compañías para así salvaguardar su información.

1. ¿Qué es el ransomware?

El ransomware es un malware que infecta a un computador y restringe el acceso a datos cruciales del usuario, hasta que se pague un rescate para desbloquearlo. El más reciente informe realizado por la empresa consultora estratégica Accenture reveló que los ataques de ransomware aumentaron un 107% a nivel mundial durante 2021.

2. ¿A qué tipo de empresas afecta?

Desde el inicio de la pandemia por el COVID-19, según datos de la firma VMware, los ataques dirigidos al sector financiero crecieron un 238% a nivel mundial posicionándose como el objetivo principal de los ciberdelincuentes. Los hospitales, instituciones gubernamentales, empresas de energía y servicios públicos también forman parte de los objetivos de los piratas informáticos.

Y aunque en su mayoría los casos conocidos son de compañías de gran tamaño, lo cierto es que los afectados incluyen muchas empresas pequeñas y medianas. Este delito informático tiene la capacidad de causar graves impactos a empresas de todo tipo, con ataques que suelen terminar cuando la víctima paga la cantidad exigida.

3. ¿Cómo operan los delincuentes con el ransomware?

El ransomware puede infectar la infraestructura de una compañía si uno de los trabajadores recibe algún correo electrónico infectado con el malware, si accede a enlaces de páginas web de dudosa procedencia, por descargar aplicaciones de sitios inseguros e incluso anuncios digitales infectados.

Una vez dentro de la infraestructura de la compañía, los piratas informáticos implementan sus métodos de extorsión en contra de la organización bajo la premisa de divulgar o eliminar información importante para las organizaciones.

A diferencia de otros ataques de malware, este programa bloquea los archivos antes de solicitar el rescate, al tiempo que el atacante establece una clave de descifrado única y almacena la información de la compañía en sus servidores.

4. ¿Por qué es esencial el respaldo de la información?

Martin Colombo, de Veeam Latinoamérica, asegura que contar con un respaldo de la información de la compañía es importante, debido a que durante un ataque con ransomware todos los archivos quedan expuestos a los ciberdelincuentes, quienes buscan adquirir activos económicos a cambio de la información bloqueada.

No pagar el rescate a tiempo o cualquier intento de alterar el programa de cifrado conduce a la eliminación permanente de la clave de descifrado, lo que hace que todos los archivos bloqueados sean inaccesibles. Al contar con un buen backup, es posible incluso no ceder a las peticiones de los delincuentes.

5. ¿Cuáles son las recomendaciones para proteger a las empresas del ransomware?

Las empresas deben contratar servicios de seguridad informática que les garanticen la restauración de datos, copias de seguridad inmutables, una API de integración de datos, protección de información de identificación personal y flexibilidad de almacenamiento.

Así mismo, habilitar la visualización de extensiones de archivos ocultos ayudará al usuario a identificar cuando un archivo puede ser potencialmente malicioso.

La seguridad es una responsabilidad compartida entre la empresa y los empleados. Por lo tanto, se deben llevar a cabo capacitaciones de rutina y actualizadas para los trabajadores sobre la seguridad de su sistema y su red, la evaluación de amenazas y el rol de cada uno en la lucha contra el ciberdelito.