Así como la digitalización, la ciberdelincuencia ha llegado para quedarse. Concretamente, una de sus formas es el ransomware, que se trata de un programa informático malicioso que encripta archivos para liberarlos a cambio del pago de un rescate. Por lo general, estas agresiones conllevan perder estos datos y la amenaza de publicarlos por parte de los delincuentes (algo que también puede dañar la imagen pública de la empresa afectada).
Si se es víctima de ransomware, hay una serie de medidas para no perder la información y salir bien parado:
– No eliminar el programa ni editar los archivos cifrados, ya que esto hace más difícil recuperarlos (además de que los binarios pueden ser de utilidad para los expertos en ciberseguridad).
– Desvincular los artefactos afectados de su red, porque los ransomwares suelen tener virus hechos para diseminar el ataque a otras computadoras de la misma organización.
– Denunciar el hecho a quien corresponda para saber de dónde salió y si vino a través de una falla de seguridad. Esta gente también debe propiciar una solución posible para recuperar los datos.
– Examinar las pérdidas y el daño potencial para reducir el impacto.
– De preferencia, no pagar el rescate para no darle a los hackers lo que quieren y, además, porque no es seguro que obedecerles implique rescatar la información o estar libre de una agresión futura.
A su vez, para prevenir el ransomware, se recomienda:
– Tener actualizados los sistemas y poseer aplicaciones seguras (mirar las noticias del tema).
– Desarrollar una forma de recuperar los archivos propensos a ser cifrados.
– Encriptar los datos sensibles y guardarlos en un lugar seguro para evitar que los hackers amenacen con publicarlos.
– Tener preparado un método para identificar las intrusiones y así minimizar el impacto.
– Fomentar la cultura corporativa de la ciberseguridad y educar a los miembros de la organización sobre el tema para que no caigan en estas trampas.
– Poner a prueba cada tanto la protección de la información para detectar puntos vulnerables.
El ransomware crece
Es preocupante, pero en los últimos tiempos el ransomware ha demostrado estar siendo más preparado y focalizado para obtener mayor ganancia del chantaje resultante. Los piratas informáticos se capacitan cada vez más para saber a quién atacar, cómo hacerlo y cuánto dinero pedir para liberar la información y no publicarla. Esto provoca una creciente dificultad para recuperar los archivos, por lo que la mejor forma de defenderse de estos softwares maliciosos es saber estar preparado y prevenido para cuando alguien intente atacar (esto implica probar y acrecentar la capacidad de los empleados para evitar estas situaciones, revisiones habituales de ciberseguridad y establecimiento de planes de contingencia).
Prohibida su reproducción total o parcial.