A todos los crímenes existentes hay que añadir uno en el ámbito comercial – empresarial como lo es el de ransomware. Pese a la curiosidad que pudiese surgir a partir de su nombre, hay que tener claro que se trata de una determinada vulnerabilidad en los sistemas operativos de la organización o empresa.
De esta manera personas ajenas a ellas pueden conseguir acceso a los equipos y luego encriptar sus archivos de mayor valor (que no necesariamente pueden ser claves y contraseñas) para luego pedir dinero por su liberación, como si se tratase de un secuestro tradicional entre personas.
El ransomware entonces puede ser definido como una extorsión que se logra a través de un virus informático que se introduce en los dispositivos de la empresa. Estos pueden ser portátiles, computadores de escritorio y hasta equipos móviles, entre cualquier otro.
Viene del inglés ransom o rescate y el procedimiento consiste en impedir el acceso al propietario del equipo para luego cifrar su contenido y demandar un pago a cambio de su liberación.
No hay garantía sin embargo para que este escenario deje de repetirse por lo que se requiere que la acción primordial que se debe hacer es preventiva a través de la compra de licencias de programas o software especializado (como Proactivanet, por ejemplo, que lo ofrecemos a través de nuestros ejecutivos de venta).
Peligros del ransomware para las empresas
Además del latente problema que representa tener un programa malicioso en el dispositivo como lo es el ransomware, la información de la empresa se encuentra inhabilitada o -en el mejor de los casos- con visibilidad externa para personas que no tienen nada que ver con la organización.
Esto puede traducirse en daños específicos como pérdidas temporales o permanentes de datos necesarios para el flujo de trabajo. También en interrupciones de actividades, además de ocasionar pérdidas económicas y hasta daños en la reputación.
Según el Instituto Nacional de Ciberseguridad de España (conocido simplemente como INCIBE) esta clase de ataque es cada vez más común porque:
- Cada vez más hay más dispositivos que no están configurados o protegidos de forma correcta. O lo que es lo mismo: están “secuestrables”.
- La tecnología avanza y hay cada vez más y mejores formas para romper con los cercos de seguridad.
- Los delincuentes pueden ocultar sus ataques con sistemas de pago anónimos internacionales porque es más difícil el seguimiento del delito.
Qué hacer si mi empresa es víctima de ransomware
La misma institución europea enumera algunas soluciones que se pueden conseguir si la empresa o firma es víctima de software malicioso.
- No pagar rescate. Esto principalmente porque no hay garantía de devolución de acceso a datos y se crea un precedente. Es decir, si se paga una vez, se puede pagar más veces por otro tipo de ataque sea cibernético o no. Además puede que cambien las condiciones de entrega y aumenten el monto a pagar luego.
- Desconectar los equipos de la red. Hasta hacer un análisis exhaustivo, lo recomendable es desconectar los equipos de las redes para no seguir expandiendo el mal. También es preferible cortar el acceso a Internet hasta evaluar los daños.
- Notificar a las autoridades. Todos los cuerpos de seguridad tienen un área de especialistas en delitos informáticos a los que se puede recurrir y a los que se le puede llegar la denuncia. Basta con cuantificar los daños y hacer capturas, además de registrar todos los indicios de software dañino.
Como siempre, es preferible prevenir que lamentar. Para eso podemos ofrecer herramientas como Proactivanet.
Este permite conocer el estado del parque informático de la empresa, saber cuáles están actualizados, cuál de ellos tienen antivirus y parches de seguridad.
[button color=»accent-color» hover_text_color_override=»#fff» size=»medium» url=»https://www.cynersis.cl/contacto/» text=»Cotiza por este software con nosotros» color_override=»#306cf1″]