El ransomware se ha convertido en uno de los más grandes desafíos para muchas empresas y organizaciones, ya que permite que los ciberdelincuentes puedan bloquear la operación de las compañías al secuestrar su información y, posteriormente, extorsionar a sus víctimas a cambio de sus datos.

El ransomware se mantuvo como el ciberataque más común en América Latina durante 2021 y experimentó un aumento del 4% en la incidencia de los ataques en comparación al año 2020 por lo cual es valido decir que la última línea de defensa contra el ransomware es contar con un respaldo seguro.

Pero para conocer como podemos defendernos de este ciberlito es necesario definir que es un ransomware, este es un malware que infecta a un computador y restringe el acceso a datos cruciales del usuario, hasta que se pague un rescate para desbloquearlo.

En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Y aunque en su mayoría los casos conocidos son de compañías de gran tamaño, lo cierto es que los afectados incluyen muchas empresas pequeñas y medianas. Este delito informático tiene la capacidad de causar graves impactos a empresas de todo tipo, con ataques que suelen terminar cuando la víctima paga la cantidad exigida.

El ransomware puede infectar la infraestructura de una compañía si uno de los trabajadores recibe algún correo electrónico infectado con el malware, si accede a enlaces de páginas web de dudosa procedencia, por descargar aplicaciones de sitios inseguros e incluso anuncios digitales infectados.

Para evitar esto es necesario tener un respaldo de la información de la compañía, debido a que durante un ataque con ransomware todos los archivos quedan expuestos a los ciberdelincuentes, quienes buscan adquirir activos económicos a cambio de la información bloqueada.

No pagar el rescate a tiempo o cualquier intento de alterar el programa de cifrado conduce a la eliminación permanente de la clave de descifrado, lo que hace que todos los archivos bloqueados sean inaccesibles. Al contar con un buen backup, es posible incluso no ceder a las peticiones de los delincuentes.

Las empresas deben contratar servicios de seguridad informática que les garanticen la restauración de datos, copias de seguridad inmutables, una API de integración de datos, protección de información de identificación personal y flexibilidad de almacenamiento.

Así mismo, habilitar la visualización de extensiones de archivos ocultos ayudará al usuario a identificar cuando un archivo puede ser

potencialmente malicioso.

Medidas preventivas

Realizar copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia. Si tenemos una copia de seguridad en la nube con los archivos de la empresa sin que hayan sido infectados, podríamos borrar y restaurar esos equipos afectados con copias limpias y volver a la normalidad.

Asegurarse del origen de los enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.

Implementar las actualizaciones de seguridad lo antes posible. Si no se mantienen los equipos actualizados la exposición a todo tipo de riesgos es mayor: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.

Uso de cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.

Instalar software específico anti-ransomware

La seguridad es una responsabilidad compartida entre la empresa y los empleados. Por lo tanto, se deben llevar a cabo capacitaciones de rutina y actualizadas para los trabajadores sobre la seguridad de su sistema y su red, la evaluación de

amenazas y el rol de cada uno en la lucha contra el ciberdelito.

Adolfo Gelder

adogel@gmail.com