México esta posicionado en el lugar 14 a nivel mundial como victima de ataques de Ransomware. En el país el 88% de organizaciones se han visto vulneradas por este tipo de ataques durante el 2023.
El Ransomware es un tipo de software malicioso que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
La manera en la que sus equipos pueden infectarse son varias, uno de los métodos más habituales es a través de spam malicioso que son correos o mensajes los cuales incluyen archivos adjuntos ya sea PDF, Word, etc. O enlaces a sitios web maliciosos. Este tipo de técnica hace uso de la ingeniería social para engañar a los usuarios con la finalidad de confianza, con la finalidad de abrir los archivos con el software malicioso.
Existen varios tipos de Ransomware los más comunes son:
- Scareware: el cual incluye programas de seguridad u ofertas falsos de soporte técnico solicitando la compra o el pago de algún servicio. Aquí no existe un gran riesgo puesto que la información continua a salvo.
- Bloqueadores de pantalla: Este tipo de ataque bloquea el uso del ordenador y solicita un pago para desbloquear el equipo. Aquí no se cifra la información, pero aun así existe el riesgo de perder la información.
- Ransomware de cifrado: Este es el peor ataque de todos, aquí el atacante secuestra la información y la cifra, esto quiere decir que codifica la información para que no se tenga acceso a ella y se solicita un pago para poder recuperar la información vulnerada.
De los ataques que hubo durante el 2023 en México el 72% de los ataques dio como resultado el cifrado de datos, el 45% realizo el pago solicitado y en promedio solo el 28% pudo recuperar su información. La factura promedio para recuperarse de un ataque de Ransomware es de 2.3 millones de dólares, puesto que no solo implica
el pago de la información ya que también en algunas ocasiones afecta la capacidad para poder operar de las organizaciones, lo cual implica pérdidas significativas.
Para evitar este tipo de ataques se pueden realizar algunas de las siguientes acciones:
- Concientizar al personal en temas de ciberseguridad.6
- No abrir nunca enlaces o archivos sospechosos.
- Realizar periódicamente respaldos de información.
- Actualizar constantemente el sistema operativo y aplicaciones.
- Contar con un plan adecuado para la continuidad del negocio.
- Hacer uso de software especializado en este tipo de ataques.
- En caso de ser afectado por Ransomware se recomiendo no realizar ningún pago, puesto que esto no garantiza la recuperación de la información.
La preparación y la prevención son factores claves para reducir el riesgo de ser victima de estos ataques y minimizar el impacto que pudiera generarse. Es por ello que es muy importante que las organizaciones tomen medidas de seguridad adecuadas, así como concientizar y educar a los empleados en temas de ciberseguridad.
