Ir al contenido principal
main content, press tab to continue
Artículo

Qué es ransomware: la amenaza que no cesa

Enero 2, 2021

A medida que avanza la digitalización, cada vez más empresas, negocios y procesos son vulnerables ante las ciberamenazas.
Cyber Risk Management
N/A

Los últimos ataques por ransomware en España han devuelto a las portadas la amenaza de los ciberataques y, sobre todo, la importancia de contar con una estrategia para hacerles frente y minimizar sus riesgos. A medida que avanza la digitalización, cada vez más empresas, negocios y procesos son vulnerables ante las ciberamenazas.

Solo durante 2018 se produjeron 204 millones de ataques por ransomware en todo el mundo, según los datos que recoge Statista. Son 20 millones más que en 2017, aunque una tercera parte de los registrados en 2016. ¿Un problema del pasado? De eso nada, en 2019 vivimos la mayor brecha de datos nunca conocida, que vino a denominarse Collection. Solamente en España, según los datos del Instituto Nacional de Ciberseguridad (INCIBE), a lo largo del año 2020 se registraron 1.370 notificaciones de brechas de datos. ¿Muchas? Desde luego, aunque son unas cuantas menos que en 2019, año en el que se contabilizaron un total de 1.460.

¿Qué es el ransomware?

El ransomware es uno de los ataques informáticos más temidos. Se trata de un software malicioso, un virus, que restringe el acceso al dispositivo infectado o a los datos que almacena. Para recuperar el control, los ciberdelincuentes solicitan un rescate económico, habitualmente en criptomonedas, que resultan mucho más complicadas de rastrear que el dinero. La cuantía del rescate suele incrementarse con el paso de las horas y los atacantes amenazan con eliminar toda la información si se intentan tomar otras medidas que no sean pagar.

Tal como recoge CSO, este tipo de ciber amenaza ha pasado de ser algo anecdótico a convertirse en un tipo de ataque recurrente que genera grandes pérdidas económicas, poniendo en jaque por igual datos delicados, información confidencial y modelos de negocio. En definitiva, el ransomware es un tipo de ciberataque en el que lo que prima no es la destrucción de los archivos digitales, sino el sacar un partido económico de aquellos que necesitan evitar a toda costa una privación de los mismos.

Cómo funciona el ransomware

Para entender cómo actúa el ransomware, lo primero que debemos tener claro es que ransomware significa secuestro de datos. Se trata de un un tipo de extorsión cuyo principal objetivo es conseguir grandes cantidades de dinero a costa de las compañías. ¿Por qué saben que pueden hacerlo? Pues porque la experiencia nos dice que, de no obedecer las directrices de los autores del ataque, podemos perder semanas de trabajo y mucho más dinero del que nos piden. De hecho, recientemente se han dado casos de corporaciones que se han negado a pagar y en los que la cuantía final de la solución, sumando gastos y pérdidas, ha ascendido a varios cientos de millones de euros.

Ahora bien, hablando de un equipo informático como tal, ¿cómo se infecta de ransomware? Existen multitud de opciones, aunque conviene conocer algunos ejemplos para entender mejor cómo se propaga el ransomware:

  • Correos electrónicos
  • Urls malintencionadas
  • Malvertising (publicidad maliciosa)
  • Descargas de contenido ilegales
  • Acceso desde escritorios remotos

Las puertas son muchas y de lo más cotidianas. Por eso, ahora que sabemos cómo infecta el ransomware, conviene saber también qué hacer en caso de que ocurra o cómo podemos prevenirlo.

Importancia de definir una estrategia frente al ransomware

Ahora que sabemos qué es el ransomware y cómo funciona, toca ver cómo prevenir esta amenaza digital en nuestra empresa. No se trata de paralizar nuestra actividad empresarial ante la amenaza, sino de adaptar nuestros protocolos a este tipo de ciberataque para poder continuar de la forma más segura posible.

Los riesgos de los ciberataques son muchos. Una infección por ransomware puede impactar en la competitividad de la compañía, la continuidad del negocio, sus costes operativos y su productividad, e incluso afectar a la reputación corporativa y la gestión de la cadena de suministro, entre otros aspectos.

«Los ataques por ransomware han pasado de ser algo anecdótico a convertirse en una amenaza recurrente que genera crisis profundas en las empresas o sistemas atacados»

Partiendo de que todo lo que esté conectado es susceptible de ser atacado, sí que es posible ser resiliente y tener capacidad para minimizar el impacto de los riesgos. Para ello es clave llevar a cabo una evaluación estratégica mediante diseño de escenarios de ciberriesgo. Se trata de representar lo que le podría suceder a los diferentes activos de una organización si se produjera un incidente de ciberseguridad. Este tipo de evaluación estratégica ayuda también a cuantificar la probabilidad de ocurrencia del incidente y su impacto económico.

Confiar en gestores profesionales del riesgo, como Willis Towers Watson, facilita la gestión estratégica de los ciberriesgos asociados a un ataque por ransomware, protegiendo la cuenta de resultados, reduciendo el tiempo de recuperación del negocio tras una infección y reduciendo los tiempos improductivos.

Protección contra el ransomware, paso a paso

Tener claro cómo prevenir uno de estos ataques es más importante aún que comprender de qué se trata el ransomware. De ahí que nuestra solución de gestión estratégica ante este tipo de ciberriesgo siga una estructura escalonada, lo que la convierte en mucho más efectiva:

  • Definición de una estrategia para enfrentarse a los ciberataques adecuada al perfil de riesgo de la compañía.
  • Evaluación del nivel de madurez IT y de las exposiciones para transferir los riesgos al mercado asegurador de forma óptima.
  • Diagnóstico de la cultura corporativa frente a las ciber amenazas.
  • Cuantificación del impacto financiero y de la capacidad de continuidad del negocio.
  • Mitigación de los ciberriesgos inherentes.
  • Transferencia de los ciberriesgos residuales al mercado asegurador.

Esta solución estratégica se apoya en nuestros equipos de gestión de riesgos (Cyber Risk Strategic Management) y de asesoramiento y consultoría (Cyber Risk Advisory Services), así como en soluciones específicas de gestión de exposiciones y transferencia de riesgos (Cyber Risk Maturity & Exposure), de valoración del nivel de madurez frente a los riesgos (Cyber Risk Maturity Level) y de análisis de impacto de los ciber-riesgos (Cyber Risk Impact Analysis).

La transferencia de los riesgos por ransomware

Ante un ataque por ransomware, la compañía tiene solo una prioridad: regresar a la normalidad lo antes posible, recuperando el nivel de productividad anterior al ataque y sufriendo el menor impacto económico posible. Para ello, la transferencia de los riesgos al mercado asegurador es fundamental.

Por ejemplo, en caso de extorsión, el seguro frente a ciberataques cubre el importe pagado en forma de rescate, aunque sea en criptomonedas. Además, si un tercero queda infectado por culpa de la empresa afectada, el seguro también actuará si el tercero realiza una reclamación. Las pólizas frente a ciberataques también pueden cubrir los gastos de recuperación y restauración de los datos afectados e, incluso, de los equipos dañados.

En definitiva, frente a las crecientes ciber amenazas y, en particular, aquellas derivadas de ataques por ransomware, se hace necesario establecer una defensa estratégica que pase no solo por protecciones tecnológicas, sino por una correcta evaluación de los riesgos, su impacto probable y su transferencia al mercado asegurador.

Contacto

Fernando Sevillano, Ph.D
Head of Cyber Risk Consulting Western Europe

Related content tags, list of links Artículo Gestión de ciberriesgos España

CIBERRIESGOS

¿Quieres saber más sobre nuestras soluciones de ciberriesgo?

Descubre cómo la gestión estratégica del ciberriesgo facilita la consecución de los objetivos de tu empresa.

Contact us