En el mundo entero, México está en el top 20 de los países en los que las empresas reciben mayores ciberataques de ransomware; mientras que en América Latina nuestro país ocupa el segundo lugar en los casos de afectación por esta clase de actividades ilícitas. Los ataques de ransomware consisten en que, mediante un virus cibernético, el hampa secuestra la información de las compañías, las extorsiona y exige rescates en criptomonedas. Solo en 2020 los pagos efectuados por las víctimas de todo el mundo sumaron 350 millones de dólares.
La información se desprende del panel virtual ¿Qué es el ransomware y cómo proteger a la organización de esta amenaza?, organizado por la Asociación Mexicana de la Industria de Tecnologías de Información (Amiti), en el que participaron Juan Pablo Carsi, director de Capa8; Daniel Aldrete, Chief Information Security Officer de Metabase Q; Frederic Coste, director de Kippeo; y Armando Varela, integrante de la Dirección General Científica de la Guardia Nacional.
Los panelistas coincidieron en señalar que la nueva realidad que está viviendo México y el mundo como consecuencia de la COVID-19 exacerbó de manera paralela una crisis de seguridad en el rubro informático. En esta crisis, el robo y las extorsiones mediante ransomware han puesto contra las cuerdas a las empresas, que llegan a tardar hasta un año en recuperarse de todas las afectaciones económicas, operativas, informáticas y de pérdida de la reputación sufridas por el ataque.
Los expositores explicaron que los virus cibernéticos utilizados para robar datos sensibles de las empresas tienen por objetivo infiltrarse en los equipos y secuestrar la información. Si los afectados rehúsan pagar el rescate, se los amenaza con hacer público el contenido sustraído o utilizar de manera inadecuada los datos delicados de la empresa.
Desafortunadamente, agregaron los panelistas, se tiene la errónea idea de que solo las grandes organizaciones son vulnerables a este tipo de delitos cibernéticos. “Y no es así: las micro- y medianas empresas, justamente por la falta de planeación y de protocolos de ciberseguridad, son altamente atractivas para perpetrar este tipo de crímenes”.
Cifras dadas a conocer por los panelistas señalan que la mitad de los ataques realizados con ransomware logra el objetivo de sustraer la información, y la mayor fuente de infección son los correos electrónicos de dudosa procedencia que los usuarios abren. Por ello subrayaron la importancia de fomentar la cultura de la prevención en todos los escalafones de la organización para hacer más eficaz el combate contra estas perniciosas prácticas.
La manera en que los ciberdelincuentes exigen el pago del rescate es mediante criptomonedas, ya que esa modalidad de valores les garantiza la impunidad al no ser rastreables. En el momento en que un equipo se infecta, señalaron los expositores, de inmediato cambia el fondo de pantalla y aparece un mensaje en el que se le exige a la empresa el monto y se establece el tiempo de pago. Posteriormente desaparecen fotos, archivos de música, presentaciones, etcétera, y son sustituidos por nuevos archivos cuya extensión indica que el ransomware está presente.
La confusión y el miedo ante lo que está pasando hace que las empresas se bloqueen y no actúen con claridad para solucionar el problema. De ahí la importancia de que se cuente con protocolos de actuación para evitar de manera rápida que el virus se expanda. En el caso de México, existe el Centro de Respuesta a Incidentes Cibernéticos, que opera permanentemente todos los días del año. Se debe acudir a la Dirección General Científica de la Guardia Nacional para hacer la denuncia.
“La clave ante situaciones de esta naturaleza está en la prevención y en la preparación, porque, si ese paso se desea realizar cuando la intrusión ya sucedió, la empresa ya va demasiado tarde en el combate a este delito”, explicaron los participantes de esta mesa redonda.
Tener respaldos de toda la información de la empresa fuera de la plataforma o de los sistemas que virtualmente estén expuestos a ser infectados es fundamental para recuperarse mucho más rápido, agregaron.
Finalmente, al abordar el punto de si los afectados deben o no pagar el rescate, los expositores coincidieron en que se debe rechazar a toda costa esa posibilidad por las siguientes tres razones: primero, porque pagando incentivamos ese tipo de conductas; segundo, porque, si pagamos, corremos el riesgo de seguir siendo sujetos de extorsión; y, tercero, que es la razón más importante, porque no existe garantía de que recuperaremos la información. Las estadísticas señalan que a 30 por ciento de las empresas que decidieron pagar el rescate el hampa jamás les devolvió su información.