El COVID-19 ha multiplicado la superficie vulnerable a ciberataques de las empresas.
La pandemia de COVID-19 parece ocuparlo todo, pero cada vez más expertos señalan que el escenario actual es muy propicio para que se produzca un gran ciberataque. En los últimos meses, la superficie virtual vulnerable a ataques de las empresas se ha multiplicado. Se usan ordenadores personales, se trabaja en multitud de redes, la utilizan programas poco seguros para teletrabajar y se multiplican las posibilidades para los ciber delincuentes.
Muchas compañías son conscientes de esta nueva realidad y se han ido adaptando a ella. Con la memoria todavía reciente del WannaCry y otros ataques globales por ransomware, es más necesario que nunca tener claro cómo responder a la ciberextorsión y minimizar las consecuencias económicas y reputacionales de los ciberataques.
Los programas malintencionados o virus no son algo nuevo. Son casi tan antiguos como los ordenadores y su poder se ha visto reforzado con la democratización de Internet. Hoy, se nos hace difícil imaginar una compañía sin ordenadores y sin una red interna a través de la que trabajar en equipo y compartir conocimiento.
El llamado ransomware, según lo define la compañía de ciberseguridad Heimdal, ataca precisamente estas redes conectadas. Infecta un ordenador a través de un archivo malicioso y se extiende rápidamente por la intranet. Su objetivo: encriptar determinada información (como en el caso delWannaCry) o, directamente, bloquear el acceso al ordenador.
Es una forma de secuestro digital, una herramienta de ciberextorsión. Si el usuario quiere volver a tener acceso a su información, debe pagar. Pero, como empresa, ¿debemos o no debemos ceder a las presiones? “No existe una regla universal al respecto. Se debe considerar cada situación para tomar la decisión correcta”, señala Dan Twersky, abogado de reclamaciones deCorporate Risk and Broking Segment de Willis Towers Watson.
Ante el auge de los ciberataques, en los últimos años han surgido también nuevos marcos legales para reforzar la ciberseguridad. Un buen ejemplo es la regulación 2019/796 de la Unión Europea, que ha permitido por primera vez sancionar a los responsables de los ciberataques importantes que se cometen desde el exterior de la UE. Esto hizo posible que el pasado 30 de julio se sancionase a los responsables de ataques como WannaCry y NotPetya.
Más allá de las nuevas herramientas, existen una serie de claves comunes para lidiar con la ciberextorsión. Según el especialista en asuntos legales y de ciber seguridad de Willis Towers Watson, existen cinco variables fundamentales a tener en cuenta.
Pagar o no pagar, esa es la cuestión cuando nos enfrentamos a ciber ataques. Pero no sin antes valorar una serie de aspectos para tomar una decisión reflexionada. Además, recuerda que, como nos enseñó elWannaCry, mantener el software actualizado y extremar las precauciones (no abrir nunca archivos dudosos) pueden prevenir el ataque en la mayoría de las ocasiones.