El ransomware, una amenaza creciente para las pymes

Cualquier pyme se ve sometida a una exigencia continua debido a la competencia propia del sector en el que opera. Sin embargo, a pesar de sus limitados recursos, existen otras necesidades, como la gestión de la contabilidad o el deber de cumplir con las obligaciones con la Administración, que tampoco puede desatender. A este panorama de creciente complicación, hay que sumar otro desafío derivado de la digitalización, como es la necesidad de garantizar su ciberseguridad para evitar que se pierda información importante, en el mejor de los casos, cuando no que directamente se llegue a poner en riesgo la propia marcha del negocio debido a que resulta imposible continuar con la producción habitual de bienes y de servicios.

El ransomware, la principal amenaza

Un informe que publica Cisco Talos asegura que diversas familias de ransomware emergentes, como CerberImposter, Entropy y Cuba, y otros de alto perfil, como Hive y Conti, sirvieron durante los primeros meses del año para filtrar datos sensibles de compañías que se utilizaron para presionar a distintas víctimas a través de métodos relacionados con la extorsión. De acuerdo a este documento, los sectores afectados fueron energía, servicios financieros, sanidad, producción industrial y utilities, siendo telecomunicaciones el vertical más atacado seguido de cerca por educación y administración pública.

Es decir, que cualquier entidad, por grande o asentada que esté, es susceptible de poder sufrir un ataque de malware que, por ejemplo, sirva para que un delincuente obtenga credenciales o cualquier otro tipo de dato que sea sensible para una compañía. El problema es que, con frecuencia, las pymes más modestas creen que no van a sufrir un ataque de estas características debido a su reducido tamaño, cuando es precisamente esa mayor vulnerabilidad por culpa de invertir menores recursos a la protección de sus sistemas digitales lo que las convierte en objetivos clave para muchos delincuentes.

Los riesgos del ransomware

El ransomware, en realidad, es un tipo de software malicioso que sirve precisamente para llevar a cabo una práctica de extorsión con los directivos de una compañía. Se logra mediante el secuestro de la información privada que se aloja en dispositivos electrónicos, cifrando esa información y pidiendo un rescate, normalmente económico, para lograr recuperarla.

Para una entidad el riesgo de sufrir un ataque de ransomware ya no hay que valorarlo desde el punto de vista económico o del modo en que afecte a las actividades corporativas, sino que desde el punto de vista reputacional ante clientes y proveedores es una amenaza muy significativa. Además, si desde el ámbito público se estima que la firma no implementó medidas acordes para intentar prevenir y defenderse del ataque, incluso podría recibir a posteriori una sanción administrativa por ello.

Un modus operandi difícil de rastrear

Cualquier dispositivo conectado, como un ordenador, una tablet o un teléfono móvil es susceptible de sufrir un ataque de ransomware. Y aquí es donde viene la paradoja: muchos de estos aparatos están conectados a la Nube y gozan de sistemas de protección eficientes y que se actualizan periódicamente. El problema es que, con frecuencia, la negligencia o el despiste humano es lo que posibilita que softwares maliciosos puedan secuestrar una información que es relevante.

Además, cabe destacar que una vez se entrega la cantidad económica que pide un delincuente cibernético es prácticamente imposible rastrear dónde se encuentra o qué se ha hecho con el dinero, debido a que se utilizan mecanismos de pago internacionales anónimos que impiden la labor de la policía.

Por ello, es fundamental trabajar en la formación en ciberseguridad de los empleados y en implementar estrategias corporativas basadas en la prevención. Una pyme puede invertir en este tipo de iniciativas por relativamente poco dinero, apostando por:

• Proteger los aparatos conectados de los empleados que llevan a cabo tareas en régimen de teletrabajo.
• Evitar que ningún trabajador visite páginas web peligrosas o pinche en vínculos de correos electrónicos que se reciban.
• Implementar sistemas para que se realicen de manera periódica copias de seguridad y se almacene la información en la Nube. Existen servidores que actualizan sus sistemas de protección casi a diario en Internet y que ofrecen una máxima tranquilidad para cualquier empresa.
• Contratar a una empresa externa que verifique los protocolos de ciberseguridad con los que cuenta la empresa y que implemente mejoras continuas para evitar cualquier riesgo futuro.
• Llevar a cabo una política de formación continua sobre amenazas digitales que cuente con la implicación de todos los trabajadores. Para lograrlo, es fundamental agilizar las sesiones formativas, por ejemplo, haciéndolas online, y reconocer el esfuerzo de los empleados a través de pequeñas gratificaciones o de premios que les estimulen acerca de la importancia de la ciberseguridad.