Aunque parezca una amenaza lejana, el ransomware viene ganando protagonismo en Colombia. Según la firma de seguridad informática Kaspersky, en los últimos 12 meses se han bloqueado más de 35.000 de estos ataques en el país.

Lo que hace este tipo de malware es bloquear el acceso a equipos o archivos. Usualmente las víctimas son empresas u organizaciones. Una vez alojado este virus en la computadora, secuestra estos recursos y, en la mayoría de los casos, los cibercriminales piden el pago de un rescate.

Aunque en reiteradas ocasiones hemos escuchado en los medios de comunicación que grandes compañías han sido víctimas de este tipo de archivos de código malicioso, lo cierto es que las pequeñas y medianas empresas se han convertido en un blanco bastante fácil para los atacantes, ya que usualmente no cuentan con recursos de protección adecuada.

“Puede que crea que su empresa es demasiado pequeña para ser objeto de extorsión digital, pero la realidad, según datos publicados por Verizon, es que el ransomware representa el 39% de las violaciones de datos en las grandes organizaciones, mientras que se eleva al 88% en el caso de las pymes (pequeñas y medianas empresas). Puede que las estructuras más grandes estén más preparadas para pagar rescates multimillonarios, pero también es más probable que dispongan de las herramientas y políticas necesarias para prevenir, detectar y contener el riesgo de filtración”, analiza Phil Muncaster, quien es periodista tecnológico y colaborador en We Live Security.

Este profesional recuerda la importancia que tienen los datos en esta época. Tanto que sin ellos tanto grandes como empresas de menor escala no podrían funcionar. En otras palabras, un ataque de ransomware puede poner en jaque a toda una organización.

La situación se ha agravado en los últimos años porque los atacantes utilizan nuevas tácticas para forzar el pago, como el robo de información sensible, con la que presionan a los directivos no solo a pagar por liberar los equipos, sino también para evitar la filtración de archivos que podrían dañar la reputación de la empresa.

Las prácticas extorsivas también pueden incluir ataques DDoS (también conocidos como denegación de servicio, que prácticamente consiste en tumbar la página al saturarla); denuncias reglamentarias y hasta violencia física (aunque en muy pocos casos).

Parte del impulso que han tomado este tipo de ataques se debe a que cada vez más personas pueden acceder al mismo. Ya no hay que ser un hacker para protagonizar uno de estos ataques. En la web oscura se consiguen agrupaciones que ofrecen este tipo de amenazas como servicio. Una vez más, las pequeñas y medianas empresas se convierten en un blanco apetecido porque tienen más dinero que una víctima promedio a la que se pudiera estafar con tácticas de phishing.

“A medida que avanza la tecnología, los grupos de ransomware también cambian de táctica para aumentar sus posibilidades de éxito. Las formas habituales de conseguir el acceso inicial a las redes de las víctimas siguen siendo la explotación de vulnerabilidades, el phishing y el compromiso del acceso remoto, por ejemplo mediante credenciales obtenidas por malware de robo de información. Sin embargo, las herramientas de IA podrían potenciar todos estos esfuerzos”, precisa el periodista.

Recientemente la firma de seguridad informática ESET descubrió el que se cree es el primer ransomware de la historia impulsado por inteligencia artificial (IA). Este ha sido bautizado como “PrompLock”, ya que usa modelos legítimos de Open AI (la empresa detrás de Chat GPT) para generar código malicioso (virus informáticos).

A este punto, si es empresario, seguramente se estará preguntando sobre cómo puede proteger su compañía.

Estas son algunas de las recomendaciones que deja el profesional:

Aplicar una gestión de parches que priorice la corrección de vulnerabilidades críticas para limitar aún más la posibilidad de acceso inicial y movimiento lateral.

Adoptar un enfoque de ZeroTrust, con políticas de mínimo privilegio y autenticación multifactor y verificación continua de usuarios.

Instalar software de seguridad de un proveedor de confianza en todos los dispositivos, desde terminales y servidores hasta portátiles de trabajadores remotos.

Realizar copias de seguridad de los archivos confidenciales siguiendo buenas prácticas del sector, para enfrentar un posible cifrado, y reducir la ventaja del adversario.

Diseñar y probar periódicamente un plan de respuesta a incidentes en colaboración con las principales partes interesadas de toda la empresa.

Supervisar continuamente las redes, los terminales y otras partes del entorno informático en busca de señales de comportamiento sospechoso, y reducir el tiempo de permanencia del atacante.

Actualizar los cursos de formación y concienciación para incluir ejercicios de simulación con las últimas tácticas de phishing, incluido el phishing basado en la voz (vishing). Sus empleados son a la vez su mejor activo y su eslabón más débil.

Es claro que el mundo ha cambiado, y con él, la forma de entender la seguridad. Ya no basta con invertir en vigilantes, cámaras u otros dispositivos para proteger a la empresa de ladrones. Hoy, el ciberespacio también es una puerta de entrada para los criminales, y ser conscientes de ello es fundamental para tomar decisiones acertadas en beneficio de la compañía.

