¿Ransomware: qué es? Estrategias para prevenir y mitigar ataques

En cualquier momento, tu empresa podría ser víctima del Ransomware, que es un tipo de malware que bloquea el acceso a los archivos y sistemas alojados en un dispositivo. En Chile, por ejemplo, hubo 6.000 millones de intentos de ciberataques en 2023, y el Ransomware fue uno de los que más actividad registró. Además, los ataques son cada vez más sofisticados, específicos y dirigidos, según datos de FortiGuard Labs.

O sea, tal como las posibilidades de que te roben el celular son relativamente altas, también lo son las de sufrir un ataque de Ransomware. Teniendo en cuenta esto, es importante que sepas implementar medidas de seguridad informática necesarias para protegerte.

Ataque de Ransomware: ¿qué es y cuáles son sus riesgos?

Imagina que llegas a la oficina, enciendes tu computador con el fin de entrar al software ERP corporativo y encuentras una ventana emergente que dice que tus archivos están encriptados, que si deseas recuperarlos debes pagar 30.000 dólares, preferiblemente en criptomonedas. Ese tipo de secuestro informático se conoce como ataque de Ransomware. Lo peor de todo es que, aunque pagues este rescate, nada te garantiza que recuperarás la información. 

En términos un poco más técnicos, se trata de un tipo de malware que, una vez alojado en el dispositivo, encripta los archivos o bloquea el acceso a los sistemas. Si consideras la cantidad de datos críticos que maneja una empresa y la importancia del software para la continuidad operacional, sabrás que son dos riesgos grandes. Un ataque de este tipo puede terminar en:

• Pérdida de ingresos, por la interrupción de operaciones.
• Costos de recuperación, tanto por el pago del rescate como por la restauración de sistemas.
• Daño a la reputación, pues tu empresa perderá credibilidad a los ojos de los clientes.

Por todas estas razones, el ataque Ransomware es una de las peores pesadillas que podría vivir tu empresa, especialmente si terminas pagando el rescate y no te devuelven el acceso a los archivos o sistemas.

Estrategias de protección contra ataque Ransomware

Uno de los mayores problemas para detener estos ataques es que existen diferentes maneras en que el virus puede ingresar a tus sistemas. Los atacantes suelen utilizar tácticas de phishing, que se basan en correos electrónicos o SMS engañosos, en donde se te invita a hacer clic en un enlace con la excusa de cobrar un premio, recuperar tu tarjeta de crédito bloqueada, aprovechar alguna oferta, etc. Ese enlace está infectado.

Igualmente, hay otras maneras en que el malware puede entrar a tus sistemas:

• Hacer clic en enlaces maliciosos compartidos en plataformas sociales. 
• Descargar archivos o software de sitios no confiables.
• Conectar USB u otros dispositivos de almacenamiento infectados. 
• Los atacantes aprovechan vulnerabilidades en el software conectado a la nube. 

Como puedes ver, gran parte de la protección contra Ransomware está en tus manos y tiene que ver con la navegación segura. Algunas estrategias de prevención y seguridad informática que puedes aplicar son las siguientes: 

• Realiza copias de seguridad periódicas: si los atacantes secuestran los datos, tendrás cómo reponerlos sin necesidad de pagar rescate. 
• Actualiza tus sistemas regularmente: para que tengan los últimos parches de seguridad. 
• Usa antivirus y antimalware avanzados: para resguardar tus sistemas y equipos. 
• Implementa autenticación multifactor: proteger los accesos es uno de los pasos más importantes.
• Ejecuta pruebas de penetración: asesórate con pruebas y auditorías de seguridad informática. 
• Educa a los colaboradores en ciberseguridad: la mayor parte de las brechas de seguridad son producidas por errores humanos.
• Implementa seguridad de red robusta: usa firewalls y sistemas de detección de intrusos para proteger tu red.

Respuesta ante ataques: ¿qué hacer cuando pasa lo peor?

Puede pasar que, a pesar de las medidas de protección contra Ransomware que implementes, termines siendo víctima del ataque. En esos casos, debes actuar lo más rápido posible para mitigar el daño y recuperar las operaciones del negocio: 

1. Aísla los sistemas afectados: de esa forma, evitas que el malware se propague y dañe otros dispositivos de la red.
2. No pagues el rescate de inmediato: como ya sabes, no hay garantía de que pagando recuperes la información. Antes que nada, evalúa la situación y busca asesoría.

• Denuncia ante la unidad de delitos cibernéticos: parte por contactar a las autoridades en ciberseguridad pertinentes. Podrán entregarte ayuda.
• Evalúa la posibilidad de recuperar la información: existen casos en los que expertos en seguridad pueden usar herramientas de desencriptación para ciertos tipos de Ransomware. Evalúa la viabilidad de usar sus servicios para recuperar la información y restablecer los sistemas.
• Actualiza la estrategia de ciberseguridad después del ataque: luego de contener el ataque, evalúa cuáles fueron las fallas de seguridad y actualiza la estrategia para corregirlas. 

Investiga y mantente un paso adelante de los ciberatacantes

Ahora ya sabes varias cosas sobre el Ransomware: qué es, qué estrategias de prevención puedes tomar y cómo debes actuar ante un ataque. Sin embargo, no debes olvidar que los atacantes están constantemente ideando nuevos métodos y buscando vulnerabilidades. La mejor herramienta de protección es informarte y mantenerte actualizado.

Descubre más recursos sobre una digitalización segura y una gestión responsable de datos en Work/Café Santander.