El auge del Ransomware; Cómo las PYMEs se han convertido en el objetivo favorito de los cibercriminales

Remitido

En el mundo empresarial actual, la palabra «ransomware» está en boca de todos. No es para menos. En los últimos años, esta forma de ciberataque ha pasado de ser una amenaza ocasional a convertirse en una epidemia global. Lo que antes era un problema exclusivo de grandes corporaciones, ahora afecta de manera directa a las pequeñas y medianas empresas (PYMEs), que son vistas como blancos fáciles por los cibercriminales. Y lo peor es que muchas empresas aún no se toman en serio el riesgo.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso diseñado para bloquear el acceso a los sistemas o datos de una empresa hasta que se pague un «rescate». Los atacantes cifran la información crítica y luego exigen un pago, generalmente en criptomonedas, para liberar los datos. En muchos casos, incluso si la empresa paga, los atacantes no devuelven el acceso o, peor aún, utilizan esa información para otros fines maliciosos.

El Departamento de Seguridad Nacional de EE. UU. reveló que los ataques de ransomware aumentaron un 300% en el último año, y las PYMEs son los principales objetivos. ¿Por qué? Porque muchos criminales saben que estas empresas, a menudo, carecen de las medidas de ciberseguridad robustas que sí tienen las grandes corporaciones. Además, suelen ser más propensas a pagar rápidamente el rescate para restaurar sus operaciones.

¿Por qué las PYMEs son un blanco fácil?

Muchas PYMEs creen que, al no ser grandes multinacionales, no están en el radar de los cibercriminales. Pero esa mentalidad está cambiando rápidamente. Los atacantes han aprendido que las empresas más pequeñas suelen tener menos defensas, lo que las convierte en un objetivo mucho más fácil. A menudo, las PYMEs no invierten lo suficiente en ciberseguridad porque no creen que sean lo suficientemente “importantes” como para ser atacadas. Sin embargo, los números cuentan una historia diferente.

Una pequeña empresa de fabricación en Europa, por ejemplo, sufrió un ataque de ransomware que paralizó su producción durante casi una semana. Lo sorprendente es que no era una gran corporación, ni manejaba cantidades masivas de datos financieros. Sin embargo, los cibercriminales sabían que un paro de una semana podría costarles más que el rescate, por lo que la empresa decidió pagar para reanudar sus operaciones. Al final, el rescate fue solo el inicio de sus problemas. Semanas después, descubrieron que los atacantes habían robado información confidencial de sus clientes y la vendieron en la web oscura.

Las consecuencias: mucho más que pagar un rescate

Cuando se piensa en un ataque de ransomware, la imagen mental suele ser la de una pantalla bloqueada con un mensaje exigiendo un rescate. Pero los daños no terminan ahí. Las consecuencias de un ataque de ransomware van mucho más allá del pago de un rescate.

Pérdida de datos: Incluso si se paga el rescate, no hay garantía de que se recuperarán todos los datos. A veces, los archivos pueden estar dañados o los atacantes pueden decidir no devolver el acceso.

Interrupción de operaciones: El tiempo que lleva negociar con los atacantes, pagar el rescate y restaurar los sistemas puede provocar una interrupción significativa de las operaciones, lo que a su vez puede llevar a pérdidas financieras considerables.

Daño a la reputación: Los clientes confían para proteger su información. Un ataque de ransomware puede dañar seriamente esa confianza, lo que puede ser incluso más devastador que la pérdida financiera inicial.

Costos adicionales: Además del rescate, muchas empresas enfrentan gastos significativos relacionados con la recuperación de datos, investigaciones forenses, notificación a los clientes afectados y cumplimiento de regulaciones.

Un informe del Ponemon Institute indica que el costo promedio de un ataque de ransomware para una pequeña empresa es de más de 100.000 dólares, sin contar los costos a largo plazo derivados del daño a la reputación y la pérdida de confianza del cliente.

Un ataque creciente en todo el mundo

El ransomware no es solo una amenaza local. En 2023, el mundo fue testigo de uno de los mayores ataques globales de ransomware cuando un grupo de cibercriminales llamado XYZ lanzó un ataque masivo que afectó a miles de empresas en más de 150 países. Mientras que grandes nombres como Telefónica y el NHS británico fueron los que dominaron los titulares, muchas pequeñas empresas también se vieron afectadas, pero pasaron desapercibidas en los medios.

De hecho, en muchas ocasiones, las PYMEs ni siquiera reportan los ataques por temor a dañar aún más su imagen o atraer más atención negativa. Este silencio no hace más que perpetuar el problema, ya que los cibercriminales continúan atacando a estas empresas con poca o ninguna resistencia.

¿Cómo pueden protegerse las PYMEs?

La buena noticia es que, aunque las PYMEs son un blanco atractivo para los atacantes de ransomware, hay pasos claros y efectivos que pueden tomar para protegerse. La ciberseguridad no tiene que ser complicada ni costosa, pero sí debe ser estratégica. Aquí se presentan algunas recomendaciones clave para proteger la empresa:

Copia de seguridad regular de datos: Asegurarse de tener copias de seguridad de todos los datos críticos y almacenarlos en ubicaciones seguras y desconectadas de la red principal. De esta forma, si los cibercriminales logran cifrar los datos, se pondrán restaurarlos sin tener que pagar el rescate.

Mantener el software actualizado: Muchas brechas de seguridad se deben a vulnerabilidades en el software que los cibercriminales explotan. Mantener todo el software, incluidos los sistemas operativos y aplicaciones, siempre actualizado con los últimos parches de seguridad.

Conciencia y capacitación: Uno de los puntos más débiles en la cadena de ciberseguridad son los empleados. Capacitarlos regularmente para que puedan identificar correos electrónicos sospechosos y entiendan la importancia de no hacer clic en enlaces o abrir archivos adjuntos desconocidos.

Implementar autenticación multifactor (MFA): El uso de autenticación multifactor añade una capa adicional de protección. Incluso si los atacantes consiguen robar una contraseña, necesitarán una segunda forma de autenticación para acceder a los sistemas.

Contratar un servicio profesional de ciberseguridad: No hay que hacer todo solo. Existen empresas de ciberseguridad como Minery Report que se especializan en proteger a las PYMEs contra el ransomware y otras amenazas cibernéticas. Con un equipo de expertos, las PYMEs pueden mejorar considerablemente su postura de seguridad y estar mejor preparadas para responder en caso de un ataque.

Las + leídas