Ransomware, otra amenaza para la economía mundial

El ransomware está aumentando, por lo que las empresas y organizaciones en México y el mundo se ven en peligro de quebrar por su causa

ataque de ransomware

El secuestro de datos mediante software malicioso (ransomware), no es nuevo, pero las afectaciones económicas que ocasiona van creciendo, ya que los grupos de hackers se están concentrando en maximizar sus ganancias mediante el ataque a oragnizaciones que están dispuestas a pagar o que más pueden pagar por su información.

Las víctimas de los ciberdelincuentes se encuentran en cualquier parte, van desde usuarios finales, como es el caso de todos los que usamos un dispositivo para conectarnos a internet, hasta grandes organizaciones que tienen varios servidores para ser funcionales, entre las que se encuentran los gobiernos como el de Ucrania o Rusia que ahora se enfrentan a diversas amenazas cibernéticas a causa del conflicto armado entre ambas naciones.

Todos somos potenciales víctimas de ataques tipo ransomware y los números lo muestran claramente.

Desarrollo del Ransomware por digital shadows y Mnemo
Desarrollo del ransomware

Digital Shadows y Mnemo realizaron la presentación “Ransomware. La Amenaza de las Economías Mundiales”, en donde se presentó el panorama que el mundo enfrenta respecto al secuestro de información, y hay que reconocer que si bien hay avances, estos no son suficientes para detener esta amenaza que a veces ocasiona el quiebre de las empresas y los desatrosas consecuencias de ello.

Hay que entender muy bien que los hackers no son sujetos que actúan en solitario, actualmente este tipo de ataques los realizan organizaciones que incluso contratan personal a través de foros que se realizan en la dark web, señaló el Ciber Theat Intelligence Analyst de Digital Shadows, Stefano De Blasi.

Y aunque algunas organizaciones delictivas caen o detienen sus actividades, por algún tiempo, el mal sigue creciendo, ya que no sólo surgen organizaciones nuevas, sino que aquellas que se ven detenidas en sus operaciones a veces sólo cambian de nombre y siguen operando buscando nuevos objetivos.

Ramsonware en México

Por lo que toca a México los ataques de ransomware no son pocos, de acuerdo con el Director de Mnemo Cert, Juan Carlos Campuzano, tan sólo en los primeros 8 meses de de 2021 se registraron más de un millón de ataques de ransomware, colocando a este país como el segundo más atacado en América Latina por esta amenaza.

Los costos del secuestro de información que deben pagar las organizaciones son económicos, cuando se ha de pagar algún rescate por la información robada; legales, cuando se debe responder por el mal manejo de los datos; o de reputación, que en ocasiones ocasionan que las empresas y organizaciones no obtengan nuevos clientes o que ya no tengan la confianza de los anteriores.

México es un país vulnerable al robo de información y eso se debe en gran medida a la falta de consciencia sobre el peligro que existe además de a la falta de presupuesto que las organizaciones destinan a ciberseguridad o a la obtención de equipos que si soporten las actualizaciones debidas cuando éstas son liberadas.

Ataques de Ransomware por industria en México
Ransomware en México

No sólo se trata de pensar “a mí no me va a pasar” o considerar que alguna organización no puede ser objetivo de hackers porque es pequeña o porque maneja poca información, también se trata de la falta de una cultura de higiene digital.

El uso de software ilegal, por ejemplo, se extiende en México en la medida en que no se destinan recursos suficientes para el departamento de TI, y en muchos casos los técnicos que usan este tipo de software no se percatan de que están introduciendo código malicioso dentro de la empresa u organización a la que pertenencen, señaló Capuzano.

En México es importante entender que para los hackers toda vulnerabilidad es un área de oportunidad que puede ser explotada y que el uso de esas vulnerabilidades es muy difícil de perseguir y castigar debido a que hay una legislación que ya ha sido rebasada por las organizaciones delictivas.

Exceso de confianza y falta de legislación

De acuerdo con datos presentados por el Director de Mnemo Cert, tan sólo 7 de 32 países cuentan con un plan de protección contra infraestructuras críticas y tan sólo el 21% de las empresas participantes en una encuesta de ciberseguridad tienen planes de contingencia para recuperarse de un ataque de ransomware.

La mayoría de las empresas viven confiadas en que saben qué hacer en caso de padecer un atque, de hecho el 77% de los encuestados dijo que confia en su capacidad para recuperarse de un ataque, pero la realidad se impone cuando los hackers actúan.

La triste realidad es que muy pocas empresas pueden reponerse ante un ataque de ransomware durante las primeras horas, dependiendo del sector al que pertenezcan y a la urgencia por recuperar la información algunas organizaciones pagan rescates en criptomonedas.

La capacidad para recuperarse de un ataque de ransonware, cuando no se está preparado para ello, en realidad va de días a semanas y hay que señalar que existen organizaciones que jamás se recuperan tras un ciberataque, por lo que las pérdidas se maximizan.

Si a la posibilidad de secuestrar información, por la que se llega a pedir hasta 60 millones de dólares, se suma un panorama de impunidad por el delito de secuestro de información, el escenario para que actúen los hackers en México es más que óptimo.

Cabe señalar que México está como observador en el acuerdo de Budapest, firmado en 2001, pero al ser sólo observador la posibilidad de trabajar de manera colaborativa con otras organizaciones internacionales para detener a los hackers se vuelve estrecha, lo que deja mucho margen de acción para los delincuentes cibernéticos.

Y aunque el país ya ha sido invitado a ser participante en el acuerdo de Budapest, aún falta mucho por aprobar en materia de regulación legal para que la denuncia de un ataque cibernético proceda legalmente y sea perseguida, así que mientras tanto lo que nos queda es cuidarnos para evitar ser víctimas.

Prepararse para un ataque es la mejor defensa

Para evitar ser víctima de ransomware o mínimamente para evitar los malos efectos de un ataque de secuestro de información, es muy importante entender que la preparación es la mejor defensa, la pregunta sobre un ataque no es si sucederá o no, sino cuándo.

Un organismo preparado para responder ante un ataque de ransomware no sólo hace respaldos periódicos de su información, también hace simulacros y ejercicios cibernéticos de la manera como deben actuar los implicados en un ataque de robo de información.

Esos ejercicios son parte fundamental de una cultura de ciberseguridad que incluye la prevención, mediante la higiene digital y la reacción, en tanto que los daños ocasionados por un ciberataque sean menores, lo que se logra sólo con un plan de protección completo que incluya hasta el aviso a los medios cuando se ve comprometida la información.