Por: Luis R. Soto E.
El término ransomware viene del inglés ransom “rescate” y ware del diminutivo de la palabra software; que traducido al español vendría siendo “rescate de datos”. El mismo es un tipo de programa que restringe el acceso a los sistemas de información afectados, o parte de los archivos del sistema operativo; y pide un rescate a cambio para liberar o quitar la restricción.
Pero, ¿Cuánto cuesta mi información? y ¿Qué es lo más que puedo pagar para recuperar mis datos?
Desde que se tiene registros del primer ransomware, hace más de 30 años, uno de los mayores rescates pedidos para liberar la información, después del evento de SolarWinds en diciembre 2020, lo es el realizado por el grupo REvil a la empresa estadounidense Kaseya, en julio 2021, donde los ciberdelincuentes han pedido la suma de US$70 millones como recompensa.
En este caso, como otros, la empresa afectada es proveedora de servicios tecnológicos a más de mil empresas alrededor del mundo, viéndose afectados de igual manera sus clientes; produciendo un efecto conocido como “ataque a la cadena de suministros”. Si atacas al proveedor, afectas a sus clientes.
Tu información será tan valiosa como la dependencia de tu organización de la misma.
Ahora bien, ante el dilema de pagar o no pagar, las empresas que no pagan los rescates se exponen a que sus datos sean de dominio público y de igual forma pierdan el control de sus servicios tecnológicos.
Pero cuando pagamos, no estamos incentivando el delito? En octubre 2020 el Departamento del Tesoro de Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC) emitió un comunicado donde se advierte a las compañías que el facilitar los pagos a los responsables de un ciberataque podría ser considerado como un delito federal. Incluyendo en las sanciones a las empresas que respalden los pagos, como las aseguradoras.
También: La parte “cyber” de los seguros
Lo cierto es que, el ransomware es una amenaza latente muy peligrosa, y que cada vez va en aumento. Ahora bien; ¿qué podemos hacer al respecto?
Existen acciones que podemos tomar para proteger nuestros equipos, y por consiguiente nuestra información; que nos pueden evitar un mal día:
Hacer Backups periódicos de nuestras informaciones;
Filtrar los archivos adjuntos de nuestros correos;
Actualizar los sistemas y aplicaciones de forma permanente;
Tener un programa de concientización a nuestro personal;
Segmentar la red y aislar los sistemas más críticos.
Estas, como otras acciones, pueden mantener nuestros datos menos vulnerables ante cualquier ataque informático mal intencionado.
Es importante señalar también, que los ciberataques se indicaron como una de las principales amenazas que enfrentará la región, durante y a partir del año 2020, de acuerdo al informe anual sobre riesgos que publica el Foro Económico Mundial.
Sin embargo, las pocas regulaciones que se encontraron en la región, están presentes sólo para algunas empresas que manejan infraestructura crítica, o prestan aquellos servicios que deben ser resguardados como parte de una estrategia nacional de ciberseguridad.