«El Ransomware es un tipo de malware que tiene como objetivo bloquear el acceso a nuestra información, para después pedir un rescate a cambio de su liberación.»
El ransomware es una de las amenazas más activas desde el 2020 a la fecha (también de las más efectivas). Esto puede explicarse por al menos dos razones, el incremento del teletrabajo y la evolución del ransomware, no sólo como amenaza sino “como servicio”.
Cabe señalar, que no sólo las grandes empresas son propensas a recibir ataques de ransomware y/o pérdidas de información importante; sino también las PYME debido a que operan con poca o nulas prácticas de seguridad al interior de la organización, no cuentan con una infraestructura IT adecuada y además el desconocimiento sobre este tipo de amenazas.
El ransomware es un tipo de malware que tiene como objetivo bloquear el acceso a nuestra información, para después pedir un rescate a cambio de su liberación, podríamos llamarlo un “cyber-secuestro de datos”. Existen diversos tipos y su evolución se debe a la constante modificación y creación de nuevos códigos maliciosos.
Combinando esto con el hecho de que el ransomware es el tipo de amenaza más rentable de los últimos años, tenemos lo que se ha constituido incluso en un modelo de negocio, y por ende debería ser la principal preocupación de las empresas en la actualidad.
Ransomware as a Service (RaaS) es un término en inglés que hace referencia a un tipo de negocio en el cual los grupos de ciberdelincuentes que desarrollan este malware, lo ofrecen en foros clandestinos. en busca de reclutar afiliados, actores de moral dudosa, quienes contratan el servicio para iniciar una campaña de ransomware contra una víctima con el fin de distribuir la amenaza y obtener grandes ganancias.
Le puede interesar: La Gestión de las Vulnerabilidades en Tiempos de Ciberataques Aleatorios
Si pensamos en el ransomware como servicio, uno de sus principales propósitos es “armar” a personas que quieran comprometer una determinada infraestructura de red, pero más allá del ataque, lo más preocupante es que existe un gran potencial de que estas personas sean empleados, contratistas o rivales comerciales de la empresa objetivo. Si el afiliado es un empleado descontento o un proveedor de servicios sería uno de los peores escenarios posibles, ya que las empresas suelen proteger el perímetro y “olvidarse” de proteger los equipos internos.
¿Cómo protegernos?
Es importante prevenir antes que curar e implantar las medidas necesarias para detectar y prevenir situaciones de riesgo, así como apoyarse en socios tecnológicos de confianza para escalar en crecimiento pero a la vez proteger los activos más importante en su negocio. A continuación un punteo básico para evitar ser víctima de ransomware a través de email:
- Nunca hagas clic en links de emails que sean sospechosos
- No abrir documentos adjuntos en emails poco familiares
- Mantener el sistema operativo actualizado y software de la empresa
Eduque a los empleados para que comprendan la seguridad de la información; conocimiento básico en formas de identificar el phishing, ingeniería social, comportamientos seguros dentro y fuera del entorno corporativo. Son algunas prácticas efectivas para reducir la cantidad de incidentes de seguridad.
Sumado desde luego a la imperiosa necesidad de contar con un antivirus que brinde protección avanzada contra ransomware y demás amenazas informáticas. No esperes a que la información de tus clientes, tus datos financieros y planes estratégicos caigan en manos equivocadas.
Lea también: Desarrollo de Habilidades y Conocimiento en Ciberseguridad