Los ataques de ransomware crecieron un 175 % durante el último año en Argentina, y es muy probable que 2024 arroje cifras todavía peores. Se trata de uno de los datos más preocupantes con respecto a la ciberseguridad en nuestro país, sobre todo ante la falta de conocimiento de las víctimas potenciales con respecto a este tipo de ataques digitales.
Sigue existiendo una percepción generalizada de que los hackeos solo ocurren en las grandes empresas, lo que no podría estar más lejos de la realidad. Lo cierto es que más del 90 % de los hackeos tiene como víctimas a pequeñas empresas o a usuarios particulares, que suelen contar con muchas menos medidas de seguridad digital con las que protegerse.
Como ocurre en el mundo animal, los hackers suelen atacar a la víctima más vulnerable y menos propensa a defenderse. Aunque sin duda podría ser mucho más lucrativo hackear a un gran banco como el Santander o a una Big Tech como Google, lo cierto es que es bastante más accesible lanzar un ataque de ransomware sobre una pequeña agencia de seguros, una clínica dental o una inmobiliaria: y el botín puede ser bastante cuantioso.
Aunque es muy difícil obtener cifras exactas, un estudio de Chainalysis estima que en 2023 se pagaron más de 1100 millones de dólares en rescates de ransomware, lo que supondría un incremento del 100 % con respecto al año anterior. Se trata de cifras espeluznantes que también reflejan un aumento del pago promedio en estos rescates, lo que no deja en buen lugar a los negocios afectados.
El problema es todavía más grave cuando la empresa afectada no cuenta con copias de respaldo en frío de sus datos, o, si las tiene, no están actualizadas y resultan de escasa utilidad. Las copias de respaldo en la nube son menos eficaces porque, con frecuencia, el ransomware es capaz de infectar tanto los archivos locales del dispositivo como los archivos alojados en la nube, sobre todo en el caso de que estén activas las actualizaciones automáticas.
Las empresas afectadas por estos ataques pueden encontrarse al borde de la quiebra si las demandas del hacker son inasumibles económicamente. Por eso es tan necesario adoptar las medidas de seguridad digital adecuadas que permitan prevenir los ataques de ransomware o, cuanto menos, contar con un respaldo adecuado de la información secuestrada. Después de sufrir el hackeo, sencillamente ya es demasiado tarde.
Es difícil averiguar de antemano cuál será el camino que tomará un hacker para acceder a nuestros dispositivos y cifrar la información presente en ellos. Como suele ocurrir con las estrategias defensivas, la mejor manera de afrontar la tarea consiste en protegerse en todos los frentes, desde las copias de respaldo hasta el cifrado de la conexión, pasando, por supuesto, por el establecimiento de contraseñas robustas.
● Copias de respaldo. Quizá las herramientas más útiles para prevenir un ataque de ransomware sean las copias de respaldo, sobre todo cuando están desconectadas de la
red. El problema es que estas copias de respaldo deben hacerse manualmente, y es difícil mantenerlas actualizadas. Sin embargo, merece la pena el esfuerzo. ● Conexión cifrada. Cifrar los datos de la conexión a internet de nuestro negocio con un router VPN en la oficina o en la tienda puede impedir que se filtren contraseñas u otros datos de acceso que podrían ser aprovechados por un hacker para entrar en el sistema. Además, las VPN también pueden usarse para ocultar la IP de nuestro negocio. ● Contraseñas robustas. Todas las contraseñas empleadas en la empresa deben ser robustas, y esto significa que también tienen que ser únicas. Cada cuenta debe tener una clave distinta del resto, todas las claves deben ser largas y complejas, y deberíamos cambiar cada contraseña por una nueva cada seis meses por lo menos.
● Límites de acceso. En las empresas medianas y grandes, es fundamental que el personal solo tenga acceso a las cuentas y los archivos que le competen a cada quien. De este modo se puede minimizar el alcance de un ataque de ransomware, acotándolo únicamente a una parte del sistema, y manteniendo el resto a salvo.
En el caso de sufrir un ataque de ransomware, lo primero que debemos hacer es acudir a las autoridades y denunciarlo. La policía investigará el ciberataque y nos dirá si tenemos la posibilidad de recuperar la información cifrada, cómo debemos proceder con respecto al hacker, y cuáles son las medidas que debemos adoptar para prevenir estos ataques en el futuro. ¡Si tenemos suerte, quizá podamos recuperar los archivos sin tener que pagar nada!