El programa Ransomware es capaz de ingresar a un sistema y cifrar ciertos archivos importantes. Ha logrado perjudicar a grandes, medianas y pequeñas empresas, y lo que es más común, ha puesto en peligro infraestructura crítica como el suministro de combustible, aerolíneas, servicios públicos y servicios gubernamentales. La lista de ataques de este software de alto perfil se ha hecho más larga y alarmante cada semana.

“El Ransomware as a Service es un modelo de ciberataque basado en la suscripción, donde un usuario solicita un ‘servicio’ que acaba siendo un ‘paquete’ de herramientas de ransomware previamente diseñado para atacar. Hasta hace poco, el número de atacantes con ransomware se limitaba a individuos que tenían conocimiento de cómo entrar en la infraestructura cibernética de la víctima y cifrar su información. Sin embargo, en la actualidad, cualquier individuo que tenga el dinero y las intenciones de cometer este delito puede contratar este tipo de servicio malicioso”, señaló Vladimir Villa, CEO de Fluid Attacks, compañía de seguridad de sistemas informáticos.

Sigue la información sobre la economía y el mundo de los negocios en Forbes Centroamérica

El 41% de las denuncias realizadas a los ciberseguros en 2020 correspondió a ataques de ransomware, de acuerdo con datos de Threatpost.

Además, datos del FBI indicaron que la cantidad de víctimas en Estados Unidos durante el mismo año llegó a 2.474, un aumento de más del 65% con respecto al 2018, generando una pérdida calculada de más de 29 millones de dólares.

Los cibercriminales de este programa obtienen beneficios monetarios presionando a las compañías a pagar con solo realizar un ataque. Muchas de las empresas deciden pagar debido al impacto que genera la suspensión del servicio prestado a grandes cantidades de usuarios, especialmente cuando estos ataques se dirigen a infraestructura crítica.

Uno de los casos más recientes y nombrado fue el del oleoducto Colonial Pipeline, que pagó casi 5 millones de dólares por el rescate pedido por la banda criminal. Este tipo de acciones alientan a los ciberdelincuentes a incrementar sus objetivos para comprometer negocios, datos e infraestructura. Por lo tanto, una manera de romper con este círculo vicioso es que las organizaciones, en ninguna circunstancia paguen los rescates, así existan consecuencias monetarias, operacionales y reputacionales hacia ellas. La regulación y gobiernos se han fortalecido para castigar a individuos y grupos comprometidos en ciberataques.

Le invitamos a seguir nuestra página de Facebook

“Sin embargo, en Fluid Attacks creemos quela mejor forma de detener a los ciberatacantes es no darles la opción de atacar. En otras palabras, las compañías deben abordar la ciberseguridad desde el inicio de la creación de tecnología, con un enfoque preventivo. Por lo tanto, prevenir los ataques de ransomware probando los sistemas es la forma más apropiada de evitarlos. Debemos implementar una solución de seguridad robusta desde el comienzo del ciclo de vida de desarrollo de nuestro software, para someter a este a pruebas integrales, exhaustivas y continuas”, concluyó Vladimir Villa.