Informe de ataques
En la actualidad, estamos viendo cada vez más casos de ransomware que afectan a todo tipo de empresas e instituciones. Este hecho no es casualidad, pues desde el inicio de la pandemia, los ciberataques han llegado a aumentar hasta un 2.000% según el informe elaborado por una alianza de Telefónica y varias telecos del mundo. De todos ellos el ransomware uno de los que más repercusión están teniendo.
Entre algunos de los últimos ataques de ransomware más sonados, se encuentra el sufrido por el Servicio Público de Empleo Estatal en marzo de 2021, el ataque a la empresa The Phone House en el que amenazan con difundir millones de datos de clientes y empleados o el secuestro de la información de Acer, en el que pidieron el rescate más alto conocido hasta la fecha: 50 millones de dólares.
¿Qué es el Ransomware y cómo ataca?
Es un término que hace referencia a un programa malicioso que se instala sin el conocimiento del usuario y cifra cualquier dispositivo al que tiene acceso. Existen diversos tipos, pero el más habitual es que, pasado un tiempo desde su instalación en el que permanece oculto para infectar otros dispositivos, se inicie el proceso de cifrado de todos los archivos personales y/o sistema operativo.
Con este proceso, el usuario no tiene posibilidad alguna de acceder a dichos archivos o sistema, de modo que el ciberdelincuente fuerza a la víctima a pagar un rescate para poder descifrarlo. Además, en los últimos ciberataques, los ciberdelincuentes aprovechan la intrusión en los sistemas para obtener información sensible con la que extorsionan a los usuarios.
El principal motivo que lleva a un ciberdelincuente a realizar este tipo de ciberataques, es básicamente el económico, bien de forma directa por parte de la víctima o bien porque obtiene información para venderla a empresas de la competencia u otros ciberdelincuentes.
¿Cómo perjudica a las empresas?
Todas las empresas que sufren un ciberataque se ven perjudicadas en diversos ámbitos: reputacional (aparecen en las noticias con cierta connotación negativa), operativa (dependiendo del ciberataque pueden llegar a estar parados), legal (si ha habido robo y publicación de información sensible, pueden verse involucrados en procedimientos judiciales) y económicos (tanto si pagan el rescate, como el tiempo invertido en volver a la normalidad).
El económico es uno de los que tienen un mayor impacto, pues durante el tiempo que el sistema está cifrado, no es operativo. Esto quiere decir que si, por ejemplo, se ha bloqueado el servidor de correo electrónico, la empresa carecerá de dicho servicio hasta recuperar el control de este.
Si en lugar de ser dicho servidor, es un equipo de producción, la empresa verá mermada la productividad y podría verse afectada su continuidad de negocio, pues en algunos casos la empresa tiene que parar hasta que el ciberataque se haya resuelto completo. La cuantía del rescate varía del sistema comprometido y la información que contiene, de modo que a mayor criticidad del equipo cifrado, mayor rescate e impacto tendrá para la empresa.
Una vez conocido el problema, muchas empresas se plantean pagar los rescates solicitados, algo totalmente desaconsejado por expertos y prohibido en algunos países contra la prevención de blanqueo de capitales y financiación del terrorismo.
El pago del rescate no es ningún tipo de garantía, pues no hay certeza alguna que el ciberdelincuente libere los sistemas, ni que los datos robados no acaben siendo publicados. De hecho, es muy recomendable realizar un análisis en todos los equipos para evitar que haya más equipos infectados. Éste es el caso de una empresa, que según indicó el Centro Nacional de Seguridad Cibernética de Reino Unido, pagó el rescate y sufrió el mismo ataque dos semanas después.
