Por qué el ransomware tiene como objetivo a tu pyme y cómo protegerte
[wpdreams_ajaxsearchlite]

Por qué el ransomware tiene como objetivo a tu pyme y cómo protegerte

Lectura: 4 min | 28 Ene 21

Autor: Monica Valle

El ransomware es uno de los ciberataques que más afectan a las empresas y ponen en riesgo sus datos y su continuidad de negocio entre otros muchos aspectos. Para que nos hagamos una idea, el 53 % de las empresas españolas fueron víctimas de un ataque de ransomware durante 2019. No en vano se considera ha sido “el tipo de código dañino más destructivo en la última década”, según apunta el CCN-CERT.

 

Pero, empecemos por el principio: ¿qué es el ransomware? De forma muy simple, se trata de un tipo de software malicioso que actúa “ secuestrando” la información del equipo informático que logra infectar. Suele venir camuflado habitualmente en correos electrónicos, escondido en enlaces maliciosos o archivos adjuntos. Una vez que se accede a ese enlace o se descarga y ejecuta el archivo, el ransomware comienza a cifrar los archivos del dispositivo de la víctima, que no podrá acceder a ellos a no ser que disponga de la contraseña de descifrado que solamente posee el ciberdelincuente que ha enviado ese ciberataque. Y ahí está la clave: este solicita un “rescate” económico a la víctima a cambio de liberar esos archivos o dispositivos. De hecho, el término ransomware proviene del inglés “ransom”, rescate.

El problema de este ataque es que una vez que infecta los ordenadores la suerte “está echada”. Cuando se trata de ransomware, más vale prevenir que curar.

Esto pasa por implementar las medidas adecuadas de protección, soluciones de ciberseguridad y una correcta formación para identificar este tipo de amenazas. Pero, en primer lugar, pasa por ser conscientes de que se puede ser (y de hecho se es) un objetivo de este tipo de ataques.

En el caso de las pymes esto es especialmente importante, ya que son también claros objetivos de este tipo de ataques. El tamaño no importa cuando se trata de ransomware. De hecho, según el informe “ El estado del ransomware de 2020 ” publicado por Sophos, durante 2019 el 47 % de las empresas de 100 a 1000 empleados fueron atacadas por este malware, frente al 54 % de las organizaciones más grandes ( de 1001 a 5000 empleados) que lo fueron.

La diferencia es mínima, y se van reduciendo con el tiempo. El cibercrimen tiene en el punto de mira a la pyme porque sabe que en muchas ocasiones no cuentan con la debida protección y prevención, y el ataque será un éxito.

Los peligros del ransomware para la pyme

De los principales ciberataques que han afectado a empresas durante 2020 , una gran cantidad de ellos han estado protagonizados por el ransomware. Algunos ejemplos: Adeslas SegurCaixa, Mapfre, Adif, Garmin, Honda… ¿Qué tienen en común? En estos casos, sí, estamos hablando de grandes empresas. Pero son solamente las más visibles, no necesariamente las más afectadas.

Ocurre en muchas ocasiones que los pequeños negocios no se ven reflejados como potenciales víctimas o lo suficientemente interesantes para el cibercrimen. Un claro error, y otro motivo más por el que las pymes son objeto de ataques, sabiendo que la inversión en seguridad es menor.

Para las pequeñas y medianas empresas el impacto de un ciberataque así es devastador. Como ya explicamos en un anterior artículo sobre los puntos débiles de la ciberseguridad en las pymes, hasta el 60% de los negocios pueden llegar a tener que cerrar sus puertas seis meses después de haber sufrido un ciberataque.

Esto se debe a las pérdidas temporales o permanentes de información, la interrupción de la actividad normal, las pérdidas económicas que eso ocasiona y los futuros daños a la reputación.

Son graves para cualquier empresa, debido a la parada de negocio, las pérdidas económicas que acarrea y las posibles consecuencias legales y reputacionales si no se lleva a cabo la gestión de la crisis de forma adecuada.

En el caso de las pequeñas y medianas empresas, estos desafíos pueden ser aún mayores debido a los menores recursos y habitualmente peor planificación frente a este tipo de situaciones.

No hay que olvidar además que España un país muy atractivo para el cibercrimen, de hecho se sitúan en el tercer puesto , por detrás de Estados Unidos y de Alemania.

Buenas prácticas a implementar

  • No descuidar la ciberseguridad en el teletrabajo. Entre las causas más mencionadas por los especialistas los últimos meses, el teletrabajo es una de las principales. Aplicar pocas (o ninguna) medida de seguridad cuando se trabaja desde casa deja a las empresas, también a las pymes, en una situación muy vulnerable.
  • Copias de seguridad, al día. Es uno de los pasos más recordados por los expertos, pero también olvidados por las compañías y usuarios. El hecho de llevar a cabo una buena política de copias de seguridad frecuentes es una de las medidas de seguridad más importantes, especialmente frente al ransomware, ya que permitirán recuperar los datos cifrados.
  • Atención a los datos alojados en la nube. Los datos en la nube son también un objetivo principal. Seis de cada diez ataques exitosos (el 59 %) incluyen datos en la nube pública.
  • Software y soluciones de seguridad activos. Para la pyme, en muchas ocasiones contar con un departamento de IT o de ciberseguridad es imposible, lo que implica no saber (o no poder hacerse cargo) de la tecnología para ello. Cada vez más las suites de seguridad son más sencillas de usar y gestionar, pero también existe la opción de externalizar el servicio y contar con una tecnología apropiada y bien gestionada.
  • Mucha atención al correo electrónico. Es una de las herramientas de comunicación para la empresa, pero también es la principal vía de entrada del ransomware. Se puede contar con herramientas que detecten e-mail fraudulentos, y especialmente prestar atención a la concienciación.
  • Mejorar el entrenamiento de toda la plantilla. Es un elemento básico para toda empresa, también la pyme. La tecnologías es clave, pero en muchas ocasiones las amenazas se acaban “colando” y saber detectarlas es vital. Se deberían realizar simulacros de ransomware de forma periódica así como formaciones específicas que les faciliten reconocer este tipo de ataques maliciosos antes de que puedan causar un daño que muchas veces es irreparable.

RANSOMWARE

Leyenda. Consejos frente al ransomware, aplicables a la pyme. Fuente Europol

¿Y si ya hemos sido víctimas del ransomware?

En primer lugar, mantener la calma. Las autoridades no recomiendan pagar el rescate, sino ponerse en contacto con expertos que puedan ayudar a controlar la situación y reducir las consecuencias. Además de las Fuerzas y Cuerpos de Seguridad del Estado y especialistas en ciberseguridad, se pude acudir a entidades como No More Ransom para verificar si el ransomware que ha afectado a tu empresa se encuentra entre los que se ha descubierto ya la clave de descifrado. También te puedes poner en contacto con los organismos oficiales que velan por la protección de las empresas, en el caso de España es el Instituto Nacional de Ciberseguridad (INCIBE) que cuenta con una Línea de Ayuda en Ciberseguridad y distintas herramientas para empresas.

Autor

Monica Valle

Periodista y presentadora especializada en ciberseguridad. Directora Bit Life Media