Ransomware: El precio de la información.

El término ransomware viene del inglés ransom “rescate” y ware del diminutivo de la palabra software; que  traducido al español vendría siendo “rescate de datos”. El mismo es un tipo de programa que restringe el  acceso a los sistemas de información afectados, o parte de los archivos del sistema operativo; y pide un  rescate a cambio para liberar o quitar la restricción. 

Pero, ¿Cuánto cuesta mi información? y ¿Qué es lo más que puedo pagar para recuperar mis datos? 

Desde que se tiene registros del primer ransomware, hace más de 30 años, uno de los mayores rescates pedidos para liberar la información, después del evento de SolarWinds en diciembre 2020, lo es el realizado  por el grupo REvil a la empresa estadounidense Kaseya, en julio 2021, donde los ciberdelincuentes han  pedido la suma de 70 millones de dólares como recompensa. 

En este caso, como otros, la empresa afectada es proveedora de servicios tecnológicos a más de mil empresas  alrededor del mundo, viéndose afectados de igual manera sus clientes; produciendo un efecto conocido  como “ataque a la cadena de suministros”. Si atacas al proveedor, afectas a sus clientes. 

Tu información será tan valiosa como la dependencia de tu organización de la misma. 

Ahora bien, ante el dilema de pagar o no pagar, las empresas que no pagan los rescates se exponen a que  sus datos sean de dominio público y de igual forma pierdan el control de sus servicios tecnológicos. 

Pero cuando pagamos, no estamos incentivando el delito? En octubre 2020 el Departamento del Tesoro de  Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC) emitió un comunicado donde se advierte a las compañías que el facilitar los pagos a los responsables de un ciberataque podría ser  considerado como un delito federal. Incluyendo en las sanciones a las empresas que respalden los pagos,  como las aseguradoras. 

Lo cierto es que, el ransomware es una amenaza latente muy peligrosa, y que cada vez va en aumento. Ahora  bien; ¿qué podemos hacer al respecto? 

Existen acciones que podemos tomar para proteger nuestros equipos, y por consiguiente nuestra  información; que nos pueden evitar un mal día: 

  • Hacer Backups periódicos de nuestras informaciones; 
  • Filtrar los archivos adjuntos de nuestros correos; 
  • Actualizar los sistemas y aplicaciones de forma permanente; 
  • Tener un programa de concientización a nuestro personal; 
  • Segmentar la red y aislar los sistemas más críticos. 

Estas, como otras acciones, pueden mantener nuestros datos menos vulnerables ante cualquier ataque  informático mal intencionado. 

Es importante señalar también, que los ciberataques se indicaron como una de las principales amenazas que  enfrentará la región, durante y a partir del año 2020, de acuerdo al informe anual sobre riesgos que publica  el Foro Económico Mundial

Sin embargo, las pocas regulaciones que se encontraron en la región, están presentes sólo para algunas  empresas que manejan infraestructura crítica, o prestan aquellos servicios que deben ser resguardados como  parte de una estrategia nacional de ciberseguridad. 

Por: Luis R. Soto E. 

LinkedIn | Twitter @LuisRSotoE

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba