Ransomware: mitos y realidades sobre una pandemia silenciosa
Desde hace algunos años, el "ransomware" protagoniza múltiples catástrofes a nivel mundial. Lo que no es tan conocido es que este tipo de programa maligno tiene ya 30 años de existencia: en 1989 tuvo lugar el primer caso conocido de ransomware en toda la historia de la informática, particularmente con el troyano AIDS.
La primera víctima fue Eddy Willems, un trabajador de una empresa de seguros en Bélgica, a quien su jefe le pidió comprobar qué había en un disquete que había recibido de la organización Mundial de la Salud (OMS).
Esperaba encontrar una investigación médica, pero lo que obtuvo fue un mensaje donde se le pedía enviar 189 dólares a una dirección en Panamá, para desbloquear la información. Lejos de pagar o dar por perdidos los datos, Eddy los recuperó, ya que eludir el programa maligno era relativamente sencillo.
En cuanto al autor del ataque, el biólogo Joseph Popp, fue encarcelado y juzgado por múltiples cargos, ya que se enviaron más de 20 mil disquetes por correo postal convencional con el ransomware. En su defensa, dijo que lo hizo para donar el dinero a la investigación contra el SIDA, pero esto nunca se comprobó.
De un tiempo a esta parte, se generó un abismo de diferencia en el estatus del ransomware debido al gran negocio que representa, la masificación que Internet facilita, la enorme gama de dispositivos conectados, la inmensa cantidad de datos críticos migrando entre plataformas y nubes en todo momento y el gran "expertise" que han demostrado los grupos delictivos dedicados al cibercrimen.
El hecho es que hoy la situación es alarmante. De acuerdo con el informe de tendencias de ransomware 2023 de Veeam, el 85% de las organizaciones experimentaron al menos un ciberataque, y el 80% de ellas pagó por un rescate, aunque esto no garantiza en absoluto la recuperación de los datos, mucho menos una correcta desinfección para evitar nuevos ataques.
Se calcula que la industria del ransomware tiene un impacto anual de 50 mil millones de dólares. Por lo que urge ponerle freno, y una de las bases para lograrlo es acabar con la desinformación que existe sobre el tema, para lograr una correcta toma de decisiones. A continuación, una lista de mitos y realidades acerca de este programa maligno tan perjudicial para la salud de las empresas.
Mito 1: Es necesario pagar el rescate para evitar perder los datos
Los datos son el motor de las organizaciones. Una empresa puede quedar totalmente paralizada al no contar con su información disponible, sobre todo aquella que es crítica para llevar las operaciones diarias. Los hackers saben esto, y sin dudas lo aprovechan, pero lo cierto es que pagar no es garantía de que se recuperarán los datos.
Según el informe de tendencias de ransomware 2023 de Veeam, el 14% de las organizaciones que pagaron el rescate no pudieron recuperar los datos, y 68% de las organizaciones perdieron al menos uno de sus repositorios de backup tras el ataque.
Mito 2: El principal catalizador de los ataques es la falta de monitoreo de la red
Ciertamente, los atacantes cuentan con que nadie los ve y, con el incentivo económico que tiene el ransomware, invierten cualquier cantidad de tiempo monitoreando redes, para aprender cómo las organizaciones se defienden, cómo se manejan en el día a día y practicando y ejecutando pequeños cambios, para ver cómo responde el área de tecnologías de la información (TI).
No obstante, si bien un monitoreo constante de la red es importante, es crucial enfocar los esfuerzos en los usuarios. Según el informe mencionado arriba, aun con el conocimiento generalizado de los profesionales de la seguridad de la empresa y la vigilancia creciente que hacen al respecto, el principal punto de entrada del ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros e interactúan con correos electrónicos con "phishing": según el 43% de los participantes en la citada encuesta en América, y el 44% a nivel mundial.
Mito 3: Una solución de detección de amenazas basta para detener al ransomware
Está claro que la tecnología es primordial para evitar ser víctima de este tipo de ataques, pero no podemos ignorar que está a ambos lados de la línea de fuego: los atacantes usan el encriptado, irónicamente diseñada para proteger los datos sensibles, para mantenerlos rehenes.
Es correcto apoyarse en detección de amenazas para administrar riesgos y reducir el impacto de un ataque, pero esto no es suficiente. La protección de datos es la que mejor puede mitigar los daños.
La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes, que contemplen los complejos ambientes híbridos de la actualidad de extremo a extremo, así como la recuperación en nuevas ubicaciones y el manejo continuo de copias de seguridad.
Mito 4: Es imposible pensar que todas las empresas serán atacadas en algún momento
Todo indica que esto podría llegar a ser real, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Al contrastar los resultados de los reportes año contra año, ha sido claro que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en parte de las víctimas.
Esto ha puesto en el ojo de la tormenta a los ciberseguros, los cuales no son una solución a los ciberataques sino tan solo una forma de prevenir desastres económicos una vez que el ataque fue efectivo.
Pero por el panorama de las amenazas ya descripto, el 71% de las organizaciones declararon haber notado aumento en las primas de sus ciberseguros, el 39% vio un aumento en el importe de franquicias y el 14% observó una reducción en los beneficios de su seguro.
(*) Director de marketing de Veeam para América latina.