Ransomware: el secuestro de tus datos

Otros, Productos, Tecnología, Vida Empresarial / Por
Ransomware
Dentro del gran catálogo de herramientas con las que cuenta un ciberdelincuente, una de las técnicas empleadas con mayor frecuencia es el “ransomware”. Para 2021, se estima que cada 11 segundos una empresa se ve afectada por esta técnica, y el costo promedio de cada filtración fue de 4.62 millones de dólares (sin incluir el rescate), haciéndola una de las técnicas más llamativas para un criminal.

Ransomware proviene del inglés, siendo una combinación entre “ransom” (secuestro) y “software”. Se refiere a la práctica del secuestro de datos, donde un ciberdelincuente “captura” tus datos y te demanda el pago de un precio o “rescate” a cambio de liberarlos.

Las características fundamentales de este tipo de ataques es que: (i) te niegan el acceso a tus datos o sistemas, y (ii) los atacantes te demandan un “rescate” a cambio de devolverte el acceso.

En ocasiones, la captura de los datos no es literal, sino que a través de herramientas como la encriptación o el cifrado, el atacante te bloquea de acceder a esos datos, sistemas, o información que necesitas. Todo va a depender de la técnica utilizada. Por ejemplo, también puede extraer los datos de donde los posees alojados, en cuyo caso (si no guardas un respaldo) pierdes por completo el acceso a ellos.

 

¿Por qué son tan costosos los ransomwares para las empresas?

 Puede que el monto del rescate sea una cantidad tan cuantiosa como 4.62 millones de dólares (aunque es perfectamente posible), quizá sea una cantidad mucho más modesta de algunos cientos o miles de dólares. Sin embargo, muchos de los gastos con ocasión de este tipo de ataques no están vinculados solo con el rescate. Veamos un ejemplo a continuación.

Supongamos que una empresa posee un software de facturación, y no utiliza ningún tipo de herramienta de ciberseguridad porque no la tiene incluida (cosa que no sucedería si cuentas con las soluciones Gálac y tu PAS al día). Esta empresa resulta víctima de un ataque de ransomware en el cual “secuestran” su sistema de facturación.

Para no detener las operaciones ni recibir multas de la Administración Tributaria, durante la situación de contingencia, se ve obligado a adquirir otro software de facturación o a recurrir a medios de contingencia de facturación. De cualquier manera, ambos son costos importantes para la empresa. Habiendo decidido pagar el rescate, los ciberdelincuentes deciden no “devolver” el sistema, porque la empresa debe reponer los sistemas perdidos.

Por otra parte, y para peor suerte de esta empresa, el ataque se vuelve público y los hackers filtran los datos de los clientes almacenados en el sistema de facturación. La imagen de la empresa se ve perjudicada y comienza a perder clientes. Además, un grupo de clientes indignados por la falta de medidas de seguridad y previsión de la empresa, demandan a ésta por los daños ocasionados con la filtración de sus datos en internet.

En este ejemplo podemos ver como los gastos ocasionados por el ataque no se limitan al pago del rescate, sino que observamos:

  • El pago del rescate.
  • Gastos provisionales durante la situación de secuestro.
  • Gastos de reposición de los sistemas afectados.
  • Daño a la imagen de la empresa.
  • Exposición a demandas legales y posibles pagos por daños y perjuicios.

 

¡Toma precauciones y protégete!

Las amenazas están siempre presentes, asegúrate de tomar previsiones y adoptar medidas de seguridad suficientes para proteger tu negocio y tus activos. Considera siempre utilizar sistemas de protección como las soluciones antivirus ESET. Con la compra de las soluciones Gálac obtienes sin costo adicional una licencia de ESET HOME SECURITY ESSENTIAL* por 1 año. De esta forma, garantizas la eficiencia de tu negocio, mientras te mantienes protegido contra amenazas.

Con las soluciones ESET cuentas con protección específica contra ransomware, así como para muchos otros tipos de ataques.

¡Contáctanos para brindarte más información!

 

¿Quieres aprender más sobre temas de ciberseguridad, tributarios, contables, y laborales? ¡Te invitamos a conocer nuestra sección de webinars gratuitos y visitar nuestras redes sociales!

También te puede interesar:

3 Tips de Seguridad al Comprar en Línea Palabras claves para tu estrategia de ventas, parte 212 palabras claves para tu estrategia de ventas (2nda parte) ISLR Declaración MensualDeclaración mensual, retenciones, estimadas, y anticipos del ISLR: ¿Qué son? Palabras claves de ventas (Parte 1)12 palabras claves para tu estrategia de ventas (1era parte)

Suscríbete a Boletines

Recibe de manera rápida y cómoda en tus propios equipos nuestro programa actualizado de cursos, charlas y seminarios así como también información relevante para tu negocio

 *
 *
¿Eres Cliente? *

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.