El precio de la información

A partir del año 2013 se ha extendido de manera global un tipo de ataque informático agresivo, de fácil propagación, con elevados costos de recuperación; sí hablamos de los cryptovirus o ransomware

¿Qué es un cryptovirus o ransomware?

El ransomware es una clase de software malicioso que representa un riesgo para ti y para tus equipos informáticos. Su nombre no es casualidad: el término con el que comienza “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo y su finalidad es secuestrar la información hasta que hayas pagado un rescate.

¿Cuánto cuesta recuperar la información?

Al existir múltiples variantes de este tipo de software malicioso es complicado dar un precio promedio, sin embargo, el precio de rescate oscila de los $4,000 y $20,000 USD, estos pagados en Bitcoins sin ninguna garantía de que realmente se pueda recuperar la información.

La empresa de tecnología Datto ha estimado que los negocios pierden alrededor de $84,000 USD por cada ataque realizado por un ransomware.

¿Cómo funciona?

Los ransomware atacan ingresando a los sistemas por diversos medios; por dar algunos ejemplos; ingeniería social, phishing, descargas ilegales y navegación no segura. Al momento que el atacante logra ingresar a un equipo el software malicioso genera una llave de codificación y comienza con la encriptación.

Dependiendo de la variante del malware la encriptación; que básicamente es ponerles una clave a los archivos; puede dañar documentos, fotografías, base de datos, archivos del sistema, respaldos internos o cualquier otro tipo de archivo para el cual esté diseñado. La recuperación en el 90% de los casos es imposible y la perdida es casi segura.

¿A quién ataca?

En realidad, todo equipo conectado a internet está expuesto a tener un ataque de este estilo.

Empresas transnacionales que invierten mucho en sistemas informáticos y seguridad han reportado perdidas millonarias durante la última década por este tipo de ataques; Target en 2013 ($292 millones), Home Depot en 2014 ($298 millones), Equifax en 2017 ($1.7 mil millones) y Marriott en 2018 ($114 millones); por mencionar algunos ejemplos.

Entre los casos más conocidos está la empresa española Telefónica en 2017 con el programa maligno WannaCry. La empresa se vio obligada a un apagón corporativo durante 48 horas debido a que la mayoría de sus equipos se infectaron por una vulnerabilidad de seguridad; desconocida en 2017; que aprovecha un fallo de Windows en su protocolo de uso compartido de archivos en red, etiquetada como MS17-010.

¿Se debería usar otros sistemas operativos que no sea Windows?

No, en general existe software malicioso para todos los sistemas operativos; Windows, PC; MacOS, Apple; Andriod, Celulares en general; iOS, iPhone; Linux, OpenSource. Cabe decir que sí, los sistemas de Microsoft son los más afectados por su uso generalizado, pero todo dispositivo está expuesto en menor o mayor medida.

¿Hay forma de protegerse?

Sí, no solo se puede, se debe proteger. Aquí se enlistan algunos puntos a considerar.

1. Tener un antivirus de paga y actualizado. Entre las marcas más reconocidas están Bitdefender, ESET, Kaspersky, Symantec y Mcafee.
2. Ser cauteloso con el correo electrónico que se recibe, muchos ciberdelincuentes generan correos tan bien elaborados que parecen CFDI, mensajes del SAT o bancarios.
3. Tener un respaldo físico que no este siempre conectado al equipo.
4. Aún mejor, tener un respaldo en nube; empresas como Microsoft, Google o Dropbox ofrecen plataformas muy económicas para poder realizar respaldos seguros.
5. No es suficiente hacer respaldos, se deben verificar periódicamente; en la mayoría de los casos que cuentan con respaldos, igualmente pierden información debido a que los datos están incompleto, dañados o se generaron por ultima vez hace meses y la pedida de información sigue siendo igual de grave.
6. Actualizar el software; mantener todo el software de tu dispositivo actualizado, desde el sistema operativo hasta los navegadores.

La intención de este boletín no es generar terror, la información es poder, perder la información contable de la empresa o de algún cliente puede tener repercusiones incalculables; puede desembocar en problemas con la autoridad por falta de registros, costos para poder generar de nuevo el trabajo perdido, generar desconfianza de clientes y socios comerciales, etc.

La invitación es revisar su sistema informático, invertir en seguridad, en licenciamiento y lo que sea necesarios para esta área. En la actualidad toda la información personal o de la empresa está en un servidor, computadora, celular, Tablet; este boletín en sí, se consulta a través de esos medios y lo importante no son esos equipos, es la información que contiene, ese es el precio de la información.

Bibliografía

DATTO. (2019). Obtenido de Datto.com: https://www.datto.com/resource-downloads/Datto2019_StateOfTheChannel_RansomwareReport.pdf
Kaspersky. (2020). Kaspersky Latam. Obtenido de https://latam.kaspersky.com/resource-center/threats/ransomware
Mateiu, M. (05 de Mayo de 2018). AVG. Obtenido de avg.com: https://www.avg.com/es/signal/what-is-ransomware
NoMoreRansomware. (s.f.). NoMoreRansomware. Obtenido de https://www.nomoreransom.org/
Víctor Ruiz, f. d. (14 de Julio de 2020). ComputerWorld. Obtenido de ComputerWorld: https://computerworldmexico.com.mx/costo-promedio-de-un-ataque-cibernetico/

Contenido relacionado

• Las 7 herramientas de ataque del SAT
• Sueños o Realidades del Sector Gobierno
• Riesgos de ciberseguridad
• La Armonización Contable, un Sistema de Información de la Contabilidad Gubernamental
• Aplicativo de subcontratación, amenaza contra prácticas agresivas para remuneración