El 'ransomware', o secuestro de datos, es, quizá, la modalidad de ciberataque más conocida en la actualidad y, en el caso de Colombia, este concepto no resulta lejano debido a los ataques cibernéticos que entidades gubernamentales y empresas privadas han sufrido en el último tiempo.



De acuerdo con el Informe de Tendencias de Ransomware 2023 Edición América, de Veeam, el 85 % de las organizaciones experimentaron ciberataques, y el 14 % de las organizaciones en América Latina que pagaron el rescate no pudieron recuperar sus datos.



A pesar de que el 'ransomware' haya ganado popularidad y relevancia en el último tiempo, lo cierto es que, en realidad, este 'modus operandi' tiene más años de lo que parece.



El primer ataque bajo este método que se haya registrado ocurrió en 1989, en Bélgica, cuando Eddy Willems, quien para ese entonces trabajaba para una empresa de seguros, había recibido la orden de su jefe para comprobar lo que había en un disquete que había recibido de la Organización Mundial de la Salud (OMS).



Esperando una investigación médica sobre el síndrome de inmunodeficiencia adquirida (Sida), virus de reciente aparición en ese entonces, lo que obtuvo fue un mensaje donde se le pedía enviar $189 dólares a una dirección en Panamá, para así desbloquear dicha información.



Lejos de pagar o perder los datos, Willems los recuperó, pues eludir el malware era relativamente sencillo. Joseph Popp autor del intento de estafa y biólogo de profesión, fue encarcelado y juzgado por múltiples cargos, pues se enviaron más de 20,000 disquetes (por correo convencional) con el ransomware.



En su defensa, el científico dijo que lo hizo para donar el dinero a la investigación contra el Sida, pero esto nunca pudo ser comprobado.



Según explica Tomás Dacoba, director de Marketing de Veeam para Latinoamérica, "hay un abismo de diferencia en el estatus del ransomware, con el terrible negocio que representa, la masificación que Internet facilita, la enorme gama de dispositivos conectados (y creciendo), la inmensa cantidad de datos críticos migrando entre plataformas y nubes en todo momento y el gran expertise que han demostrado los grupos delictivos dedicados al cibercrimen".

Tomás Dacoba, director de Marketing de Veeam para Latinoamérica Cortesía

Mitos y verdades

De igual manera, el experto recomendó empezar a hacer pedagogía sobre esta situación, empezando por desmitificar varios rumores sobre esta modalidad de ciberataque.



Primer mito: es necesario pagar el rescate para evitar perder los datos.



Realidad: Los datos son el motor de las organizaciones. Una empresa puede sobrevivir más fácilmente a tiempos de inactividad en las aplicaciones que a quedarse paralizada al no contar con su información, sobre todo aquella que es crítica para llevar la operación diaria por buen cauce. Los hackers saben esto, y lo explotan sin duda, pero lo cierto es que pagar no es garantía de que se recuperarán los datos.



Esto, sin embargo, se ve contrastado con la caída de los pagos: según Chainalysis1, si bien en 2021 las víctimas pagaron US$765,6 millones a ciberdelincuentes, para 2022 la cifra cayó 40,3 %, a US$456.8 millones, lo cual indica que se están encontrando otras formas de atender la situación.



Segundo mito: El principal catalizador de los ataques es la falta de monitoreo de la red



Realidad: los atacantes, según el experto, cuentan con que nadie los ve y, con el incentivo económico que tiene el ransomware, invierten cualquier cantidad de tiempo monitoreando redes, para aprender cómo las organizaciones se defienden, y practicando y ejecutando pequeños cambios, para ver cómo responde el área de TI.



Según el informe de Veeam, aun con el conocimiento generalizado de los profesionales de la seguridad de la empresa y la creciente vigilancia que hacen al respecto, el principal punto de entrada del ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros e interactúan con emails con phishing.



Tercer mito: Una solución de detección de amenazas basta para detener al ransomware.



Realidad: La tecnología puede brindar un respaldo para evitar ser víctima de este tipo de ataques, pero, según Docoba, no se puede ignorar que está a ambos lados de la línea de fuego: los atacantes usan la encripción, irónicamente diseñada para proteger los datos sensibles, para mantener los datos capturados.



Es correcto apoyarse en detección de amenazas para administrar riesgos y reducir el impacto de un ataque, pero esto, según el experto, no sería suficiente. La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes, que contemplen los complejos ambientes híbridos de la actualidad de extremo a extremo, así como la recuperación en nuevas ubicaciones y el manejo continuo de copias de seguridad.



Cuarto mito: No es posible pensar que todas las empresas serán atacadas en algún momento



Realidad: todo indica que sí podría llegar a ser así, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Veeeam, al contrastar los resultados de sus reportes año contra año, ha sido claro que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en víctimas también.



Según el informe de la empresa, ha habido un descenso en la cantidad de ataques de ransomware si se compara desde 2019 a la fecha, porque el ransomware continúa sofisticándose, y cuenta con métodos de ataque más certeros que han venido a sustituir las prácticas de “esparcir y ponerse a rezar”, del pasado. La mejor defensa, según el experto, es mantener mejores prácticas, como un respaldo seguro.



En un estudio reciente, Welivesecurity2 refirió que en los siguientes 12 meses el 63 % de las organizaciones planean aumentar su gasto en ciberseguridad, poniendo especial foco en tecnología, auditoría, prevención y formación como los ejes principales.



