Tus datos son los nuevos ‘rehenes’ de los ciberdelincuentes… Evita llegar al ‘rescate’ de tu información

El ransomware es un tipo de malware diseñado para instalarse en un equipo de cómputo, infiltrarse en el sistema informático de una persona y encriptar datos sensibles.
elfinanciero.com.mx

Los ciberdelincuentes ya no sólo buscan robar información de tarjetas de crédito y datos de identificación personal, sino que también manipulan a personas, empresas o instituciones de gobiernos para que paguen grandes sumas de dinero como ‘rescate’ a cambio de la liberación de sus datos y el control de sus sistemas.

Esta práctica se le conoce como ‘ransomware’, que es un tipo de malware (código malicioso) diseñado para instalarse en un equipo de cómputo, infiltrarse en el sistema informático de una persona, empresa privada o institución pública y encriptar datos sensibles, con el objetivo de pedir una cantidad de dinero en criptomonedas a cambio de liberar esa información.

Así, los cibercriminales toman los datos sensibles de los usuarios como ‘rehenes’ hasta que se les pague un rescate, que por lo general debe ser en bitcoins.

Si bien se pueden seguir ciertas recomendaciones básicas, como el uso de antivirus, también se pueden optar por mecanismos más especializados como los seguros ante riesgos cibernéticos, los cuales pueden evitar que una empresa agote todos sus recursos para hacer frente a un ataque y recuperarse.

Ricardo Alvarado, director ejecutivo de riesgos en Lockton México, aconseja que toda organización o instancia, ya sea pública o privada, tenga una protección adecuada contra los ataques de ransomware, más allá de contar con antivirus y software antimalware y copias de seguridad.

Señala que en el caso de una invasión de ransomware, este seguro cubriría la demanda de rescate y los gastos adicionales, incluidos análisis forenses e investigación, hasta el límite especificado de la póliza.

La firma Cybersecurity Ventures advierte que estos ataques van más allá de exigir rescates, ya que vienen con varios daños y gastos asociados como la destrucción de datos; tiempo de inactividad; pérdida de productividad; interrupción posterior al ataque al curso normal de los negocios; investigación forense; restauración de datos y sistemas de rehenes; daño a la reputación y capacitación de los empleados en respuesta directa a ataques de ransomware.

Alvarado advierte que la amenaza se vuelve más sofisticada a cada minuto, desde los intentos de ingeniería social y phishing hasta sitios web infectados, por lo que este avance está afectando a un número creciente de industrias.

“Las organizaciones deberían cambiar su enfoque de una postura de recuperación a una proactiva, y desarrollar los planes de prevención y contingencia apropiados”, indicó.

Si bien contratar una póliza de seguro cibernético es lo ideal para empresas u organismos de gobierno, también hay algunas medidas de seguridad que la gente de a pie pueden aplicar para estar más protegidas, tales como tener la última actualización del software de antivirus, escanear y filtrar correos electrónicos antes de abrirlos y reenviarlos, así como evaluar cuales datos son los más importantes y hacer una estrategia eficaz de respaldos.

“Los usuarios de computadoras deben comprobar que sus firewalls estén activados, evitar visitar sitios web de dudosa reputación y tener cuidado cuando abran cualquier mensaje de correo electrónico sospechoso. Si eliges una solución de software antivirus de eficacia certificada provista por una empresa de prestigio, podrás proteger tu computadora contra las amenazas de ransomware más recientes”, aconseja la firma de software antivirus Kaspersky en su página web.

De acuerdo con cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en la primera mitad de este año se contabilizaron 2.8 millones de quejas por posible fraude cibernético, por 5 mil 908 millones de pesos.Este tipo de extorsión cibernética genera grandes pérdidas y se estiman costos globales por 12 mil mdd para este año.

México es el tercer país de Latinoamérica con más ataques de ransomware. De acuerdo con Esest Security Report.

Las monedas digitales permiten a cibercriminales realizar ataques y recibir pagos de rescate prácticamente imposibles de rastrear.

                                                         
Compartir