Ransomware: el valor de la información en la era digital
Es imposible negar que las dinámicas poblacionales se han modificado de la mano de la revolución tecnológica; derivado de ello la inseguridad ha pasado de un plano físico a uno virtual, y así lo demuestra el incremento de ataques por códigos maliciosos, que tan solo de 2019 a la fecha ha aumentado en promedio 62%. En últimas fechas han sido más notorios y sonados los casos de ataques cibernéticos de los cuales lamentablemente han sido presa algunas instituciones públicas en nuestro país. Es por ello que hoy dedico estas líneas a abordar el tema del ransomware.
Ante el ransomware, las compañías e instituciones muchas veces no tienen más opción que pagar una elevada suma por el rescate de sus archivos, sin garantía de que el pago les permita recuperarlos, e incluso puede derivar en la pérdida de información crítica de forma irremediable.
Las negociaciones por secuestro de información son semejantes a los casos de personas, inclusive algunos cibercriminales te permiten desencriptar algunos documentos antes del pago del rescate como muestra de “buena voluntad”, como si de una “prueba de vida se tratara”.
Locky es uno de los ransomwares más potentes, tan solo en febrero de 2016 infectaba 4,000 computadores por hora. La pérdida de información tiene efectos de alto nivel, que van desde la falta de servicio hasta causar un daño permanente a las empresas y revelación de información confidencial, que podría incluso derivar en multas y demandas.
Los datos estadísticos señalan que los delincuentes obtienen hasta 11.5 mil millones de dólares en ingresos de este tipo de ataques cibernéticos. En México, el 67% de las víctimas pagó el rescate para restaurar el acceso a sus datos el año pasado, según una encuesta realizada por Kaspersky.
Instituciones públicas y privadas han sufrido ciberataques e incidentes de seguridad que, en muchos casos, pusieron en riesgo o vulneraron la información de miles de personas, quienes poco pudieron hacer para proteger su información.
El último caso conocido fue el de la Lotería Nacional el pasado mes de mayo, donde un grupo de ciberatacantes sustrajo información de contratos, convenios, documentos y correspondencia de la institución; incluso algunos se han hecho públicos, como un caso de acoso sexual dentro de la dependencia.
La lista de víctimas es larga y es una muestra de que las instituciones públicas y financieras podrían ser las más vulnerables. Por ello se hace indispensable invertir en tecnología que permita contar con el software adecuado, sistemas de seguridad robustos y confiables, analizadores de virus y filtros de contenido, así como campañas de difusión de protocolos de seguridad para hacer conciencia del peligro al que se exponen instituciones y personas, al abrir enlaces peligrosos, revelar información personal y abrir archivos adjuntos de correos electrónicos sospechosos.
Actuar con prudencia y responsabilidad es clave para luchar contra la ciberdelincuencia. Hagamos lo que nos corresponde.
Se trata de secuestros de información que restringen el acceso a archivos a cambio de un rescate para desbloquearlos. Hoy en día, es una de las principales amenazas cibernéticas, con más de 1,100 variantes disponibles para atacar a empresas, usuarios privados e instituciones públicas, con tecnologías cada vez más sofisticadas.