¿Qué es el ransomware? Todos hemos visto alguna película de ciberdelincuentes a lo largo de nuestra vida. Hay miles: Juegos de guerra, Origen, Firewall, o incluso Matrix utilizan el mundo digital para enfrentar y eliminar amenazas.
En Origen, de Christopher Nolan, por ejemplo, tratan de implantar una idea en la mente de un cliente rival para que la interprete como propia y, en consecuencia, actúe de una manera determinada. De la misma forma, un cibercriminal puede implantar softwares maliciosos en nuestros equipos sin que nos demos cuenta, provocar acciones concretas e infectar todo el servidor: robar contraseñas, enviar e-mails e incluso monitorear todos nuestros movimientos. Da miedo, ¿verdad?
Por otro lado, en Firewall, de Richard Loncraine, una banda criminal secuestra a la familia del director de ciberseguridad de un banco muy importante pidiendo como rescate que éste abra una brecha en la seguridad de la empresa y desvíe millones de dólares a una cuenta del secuestrador. Esta película presenta una metáfora bastante visual de cómo funciona un ransomware en la vida real, ya que los secuestradores de hoy en día se han modernizado y prefieren no exponerse para así correr menos riesgos.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso con el que los cibercriminales secuestran y cifran la información de un sistema para después exigir un rescate por ella. Pero, claro, en el mundo digital pueden existir miles de copias de información, por lo que el hecho de recuperar la información no quiere decir que ellos dejen de disponer de ella; lo que da manga ancha a un sinfín de manipulaciones y extorsiones.
En la era digital en la que estamos inversos, cada vez digitalizamos y exponemos más nuestra vida. Sin embargo, igual que a ningún niño le hace gracia que lean su diario, nadie quiere que un desconocido pueda jugar a sus anchas con sus archivos, documentos, fotos, facturas, documentación, etc. Y lo más inquietante es la facilidad con la que un cibercriminal puede infectar nuestro ordenador: basta con que recibamos un correo de spam y abramos un archivo PDF infectado para perderlo todo en un clic.
El secuestro cibernético de información puede ser un verdadero inconveniente para un usuario particular, pero ¿y las empresas? ¿y los autónomos? No solo se enfrentan a tener que dejar de trabajar hasta recuperar sus archivos y el control sobre sus ordenadores, sino que también están cometiendo un delito de protección de datos: pues los datos de sus clientes (contratos, información confidencial, nombres, documentación, etc.) han quedado expuestos y pueden acabar en cualquier sitio.
Estrés, extorsión, pérdidas de negocio, de información y de reputación, consecuencias legales… Estas son solo algunas de las consecuencias que trae consigo el ser víctima de un ataque con ransomware.
¿Qué hacemos para evitarlo?
Ya lo decían nuestras abuelas y lo repiten los expertos: mejor prevenir que curar. La mejor manera de protegerse contra un ransomware es evitar la infección del mismo modo que nos ponemos una chaqueta para no coger frío y acabar con un resfriado.
En Cibinar nos proponemos ir un paso por delante de los cibercriminales y ofrecemos tanto servicios de seguridad como de formación y concienciación para que cada eslabón de la cadena interiorice la importancia de ser igual de precavido en la vida digital que en la vida real.
Igual que los criminales han pasado de llevar máscaras o antifaces para ocultarse a esconderse detrás de una pantalla desde la comodidad del salón de su casa, el bando de los buenos también tiene que adaptarse.
Como bien dice el dicho: reinventarse o morir.