Según Statista, a nivel general, tan solo en el año 2020 hubo 304 millones de ataques de ransomware en todo el mundo, la segunda cifra más alta desde 2016.
Con el paso del tiempo, el ransomware se ha convertido en una de las grandes amenazas para las empresas y los individuos que la conforman. Este malware se caracteriza por robar datos e información valiosa de las organizaciones para luego utilizarlos con fines maliciosos. Según Cybersecurity and Infrastructure Security Agency (CISA), los autores de este delito frecuentemente amenazan con vender o filtrar información de autenticación si no obtienen dinero a cambio.
El grado de dificultad para enfrentarlo nace de la evolución constante que el ransomware experimenta, demostrando que este problema surgió hace ya varios años. Tal y como señala Statista, a nivel general, en el 2020 se presentó la segunda cifra más alta de ataques de ransomware desde el 2016, con aproximadamente 304 millones en el mundo.
Este malware es una de las principales preocupaciones de las compañías, debido a que sus finanzas y su reputación pueden sufrir fuertes golpes. Usualmente, los criminales utilizan diferentes metodologías para perturbar a sus víctimas. Una de ellas es la doble extorsión, que consiste en chantajear a las organizaciones exigiéndoles dinero por no publicar información privada; sin embargo, ya se conocen casos de triple extorsión, que consta en, no solo amenazar los intereses de una empresa, sino también a los clientes de la misma.
Lo anterior demuestra que las organizaciones privadas y públicas pueden ser perjudicadas por esta modalidad, especialmente aquellas que se dedican al sector de la manufactura, servicios financieros, ventas minoristas, gobierno y defensa, detalló Cognyte.
Por ello, es fundamental que las compañías conozcan cómo actúa el ransomware desde su llegada, que puede ser por spam, e-mail, disco duro, publicidad maliciosa y sitios web, hasta la permanencia en los navegadores y qué metodologías permiten a los usuarios defenderse de él.
Por ejemplo, Logicalis Latam, empresa líder en el mercado en la integración de soluciones tecnológicas y servicios TIC, comparte los pasos que sigue este ataque informático para infiltrarse en los equipos por medio del correo electrónico:
- El usuario recibe un e-mail con un malware.
- El malware se conecta a un servidor malicioso y se descarga un ransomware.
- El usuario recibe un link que autoejecuta un malware.
- El ransomware presenta las condiciones para descifrar los archivos.
- La víctima es inducida a pagar por la devolución de la información.
Del mismo modo, Camilo Suárez, Gerente de Preventa Colombia & Ecuador, explicó que reducir el riesgo de infecciones de ransomware requiere de un enfoque basado en una defensa integrada y no en un producto particular, mencionando el caso de su organización: “desde Logicalis contamos con un framework de seguridad que contempla este tipo de incidentes y plantea la integración de las mejores herramientas del mercado para mitigar los riesgos y garantizar la protección de las empresas en todo momento”.
Además, Camilo Suárez les aconseja a las organizaciones contratar servicios gestionados a terceros, que cuenten con un SOC (Security Operations Center) de próxima generación, ya que esto les permite mitigar riesgos, y detectar y responder ante las amenazas avanzadas: “Contar con tecnologías que involucren componentes de inteligencia artificial y Machine Learning es indispensable”.
Finalmente, existen recomendaciones adicionales que los empresarios y sus colaboradores pueden poner en práctica, como actualizar y parchar sistemas, no abrir enlaces sospechosos, hacer copias de seguridad, establecer controles de seguridad, asistir a capacitaciones de ciberseguridad, entre otras.