¿Qué es el ransomware y por qué es el ataque más temido por las organizaciones?
Julio 2023
Hace ya algunos años que la digitalización de la sociedad se ha acelerado, y aunque los beneficios son incontables, los riesgos también vienen de la mano. Uno de los ciberataques que más víctima suma es el ransomware.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso que se propaga principalmente mediante correos electrónicos (phishing) y que, una vez ejecutado, cifra la información, impidiendo el acceso y uso de los datos y sistemas comprometidos.
Una vez que el ransomware infecta un dispositivo, muestra una nota de rescate mediante la cual los criminales extorsionan a sus víctimas solicitando sumas astronómicas de dinero -generalmente en criptomonedas- para devolver la información sin revelarla ni destruirla.
¿Cuáles son las consecuencias que sufren las víctimas?
- Operativas: Al no poder acceder ni utilizar la información, y siendo que la mayoría de las operaciones dependen de acceso a sistemas, la operatividad de las organizaciones se anula por completo. No pudiendo producir, prestar servicios, facturar, cobrar, ni otras actividades asociadas al desenvolvimiento habitual.
- Legales: Todas las organizaciones son responsables por la protección de datos personales y confidenciales de sus colaboradores, clientes, socios y proveedores. Sumado a incumplimientos contractuales por demoras o imposibilidad de prestar servicios. Ello sin descontar de responsabilidad administrativa.
- Económicas: La falta de operatividad, sumada a las multas y sanciones legales y, a los gastos devenidos de profesionales técnicos adecuados para gestionar el incidente, recuperar operaciones y llevar a cabo todas las medidas necesarias para evidenciar la debida diligencia frente al ataque dan como resultado un perjuicio económico muchas veces inmensurable.
- Reputacionales: La pérdida de confianza de clientes actuales y potenciales cataloga a las víctimas en el mercado como “vulnerables”, perdiendo a muchos de sus clientes, usuarios y socios activos, además de disuadir a quiénes podían estar interesados en involucrarse con la organización antes de que suceda el ataque.
Algunas estadísticas:
- Los ataques fueron más de 10 millones en 2022.
- La región de América Latina y el Caribe sufrió más de 360.000 millones.
- Los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un segundo lugar atribuido al espionaje (13%).
- Los sectores más afectados son infraestructuras críticas: Salud, telecomunicaciones, energía, alimentos, entidades financieras, transporte y logística.
- La Oficina Federal de Investigación de los Estados Unidos (FBI) ha advertido que en la actualidad hay cien cepas diferentes de ransomware en circulación en todo el mundo.
Para protegerse es importante mantener el software actualizado, ser cauteloso con los correos electrónicos y archivos adjuntos sospechosos, realizar copias de seguridad regularmente y utilizar soluciones de seguridad confiables. Además, se recomienda educar a los usuarios sobre las mejores prácticas de seguridad cibernética y mantenerse informado sobre las últimas amenazas y técnicas de prevención.
Si quiere obtener más información no dude en contactarnos.