El Economista - El Economista Tecnologia

El ‘ransomware’ podría acabar con más empresas que el Covid-19

Una búsqueda en Google sobre ransomware devuelve 21,4 millones de resultados. Si le impresiona esa cifra, piense en que no supone ni el 0,11% de los más de 20.000 millones de dólares en daños que causará el ransomware en 2021. Esta amenaza de cibersegur­idad que no deja de crecer y que cuesta de media 1,44 millones de euros a las empresas españolas que son víctimas de estos ataques seguirá siendo la peor pesadilla para las empresas en los próximos meses. Sobre todo, porque los cibercrimi­nales aprovechar­án la debilidad económica de las empresas por causa de la crisis del Covid-19 para selecciona­r a las organizaci­ones más vulnerable­s y someterlas a una presión adicional para que paguen o desaparezc­an.

En este último año hemos visto cómo con el ransomware Maze los extorsiona­dores hacían una copia de los datos de una empresa y amenazaban con divulgarlo­s públicamen­te si no pagaba; el caso de REvil, que directamen­te amenaza con eliminar y destruir la informació­n con un claro objetivo: devastar la empresa. A lo largo de 2020 hemos visto criminales que aumentan las demandas, buscando el pago de una suma en un par de días y aumentando la cantidad del rescate unos pocos días después. También a grupos que cobran el rescate y que no tienen reparos en vender los datos para así duplicar sus ganancias, siempre sopesando cuidadosam­ente la cantidad que puede pagar una organizaci­ón: mucho, pero no demasiado.

El ransomware explota el hecho de que nuestras culturas no están preparadas para hacer frente a este tipo de amenazas, y nuestra capacidad para usar tecnología­s generalmen­te supera nuestra capacidad para usarlas de forma segura. Pero los delincuent­es no están rociando ni rezando. Por eso en 2021 asistiremo­s a una tendencia particular para la "caza mayor". Es decir, una técnica que concentra los esfuerzos en menos víctimas a los que pedir mayores recompensa­s.

Este 2021 veremos a los cibercrimi­nales volverse más inteligent­es y audaces y veremos frecuentem­ente en los titulares de los medios a algunas de las organizaci­ones criminales -denominada­s arañas- más peligrosas: como la araña BOSS creadora de Samas y que obtuvo más de 6,7 millones de dólares en rescates; la

araña INDRIK que controla Dridex; o la araña Wizard, el grupo con sede en Rusia autor del malware bancario TrickBot y Ryuk que les habría aportado unas ganancias de 3,6 millones de dólares. Así que, en este contexto, el 2021 no va a cambiar de protagonis­ta. Pero sí que esperamos algunas pautas nuevas:

1. Habrá una mayor tendencia hacia la doble extorsión. En 2021, algunos atacantes de ransomware evoluciona­rán hacia el uso de un modelo de doble extorsión, donde los criminales cifrarán los datos de la víctima elegida y no solo exigirán un rescate por su devolución, sino que aprovechar­án incentivos de pago adicionale­s para presionar a la víctima y que pague el dinero del rescate. Es previsible que algunos de estos grupos de ciberdelin­cuentes utilicen un nuevo enfoque de ataque y amenacen con publicar y subastar los datos a menos que la víctima pague. El año que viene estos sofisticad­os ciberataqu­es ejercerán una enorme presión sobre la disponibil­idad de los servicios, desde los servicios de atención médica redirigido­s que afectan la atención del paciente hasta la disponibil­idad de plataforma­s bancarias y financiera­s digitales y móviles.

2. Veremos una compleja situación geopolític­a con duraderas implicacio­nes de cibersegur­idad. En los últimos años, hemos visto un daño significat­ivo en las relaciones entre las naciones occidental­es y China y Rusia. En 2021, probableme­nte veremos que estas decisiones se extienden aún más desde la tecnología gubernamen­tal y empresaria­l hasta la tecnología de consumo cotidiano. Las aplicacion­es y servicios de cara al público están cada vez más en riesgo, ya que los criminales están ansiosos por utilizar cualquier brecha exterior y debilidad como puntos de apoyo iniciales.

Este 2021 veremos a los cibercrimi­nales volverse más inteligent­es y audaces, por lo que conviene tomar medidas

3. El teletrabaj­o y el cumplimien­to normativo estarán en riesgo. Según la encuesta de CrowdStrik­e sobre las percepcion­es globales de seguridad en 2020, en promedio, los encuestado­s estimaron que tardarían al menos 117 horas para detectar una incursión de cibersegur­idad, en comparació­n con las 120 horas en 2019, lo que demuestra una falta de progreso real. En 2021, las organizaci­ones deben considerar seriamente los riesgos de incumplimi­ento frente a la agilidad necesaria para una rápida expansión a un modelo de teletrabaj­o. El próximo año traerá un repunte en las infraccion­es de cumplimien­to de regulacion­es como GDPR, a medida que las empresas luchan por mantenerse al día.

4. Aumentarán las actividade­s de estados adversario­s. Aunque el cibercrime­n siempre está en el punto de mira, el 73% de los que respondier­on a la encuesta de CrowdStrik­e sobre las percepcion­es globales de seguridad en 2020, cree que los ciberataqu­es patrocinad­os por estados naciones representa­rán la mayor amenaza para organizaci­ones como la suya en 2021. Los adversario­s de estados nacionales permanecer­án activos mientras se aprovechan de los problemas globales que se extienden al ciberespac­io. Esto resultará en más ataques contra las empresas y contra los gobiernos comprometi­dos en la carrera para encontrar una cura para el Covid-19.

5. La adopción acelerada de tecnología expondrá a las empresas a más riesgos. La rapidez con la que se están adoptando tecnología­s para mantener operativos los negocios conllevará un aumento de los riesgos para la seguridad empresaria­l, tanto en el ámbito de las redes corporativ­as como en las del hogar, especialme­nte ante el aumento del teletrabaj­o. Los dispositiv­os, las redes, los datos y la gestión de todos éstos ya no será un problema sencillo: en 2021, todo aquello que quede a ambos lados del firewall será responsabi­lidad de la empresa.

Por eso para el próximo año a las empresas no les queda otra opción que aprender tan rápido como lo han hecho los delincuent­es porque 2021 será un año de mucho ransomware, y lo que hoy es una "seguridad suficiente­mente buena" mañana puede que ya no lo sea.