El ransomware se ha convertido en uno de los principales ciberataques que más está afectando a las empresas-. Las cifras y estadísticas reflejan que siguen aumentando este tipo de ataques que no solo afecta al ordenador al descargar un archivo, sino que también puede producirse por e-mail o bien a través de SMS e, incluso, a través de redes sociales.
El ransomware es un ciberataque que cifra los archivos y los sistemas informáticos de la empresa y tras el que se pide el pago de un rescate en bitcoins para que la compañía pueda acceder de nuevo a sus archivos y sistemas. Es una amenaza de la que ninguna empresa está exenta. De hecho, afecta tanto a grandes como a pequeñas y con independencia del sector de actividad en el que operen.
Caer en estos ataques es sencillo porque, en general, siempre se suplanta la identidad de una entidad de renombre como puede ser, por ejemplo, la Policía, Correos... De esta manera, se confía en el mensaje que se envía de forma masiva a correos electrónicos que suelen estar publicados en Internet y a través de redes sociales, incluyendo las de tipo profesional.
El mensaje suele llevar un link o archivo adjunto o bien una imagen, que lleva a un software malicioso que conduce a su vez a una página en la que se cifra el sistema y bloquea los archivos. Un proceso tras el que se pide el rescate en bitcoins o criptomonedas.
"Las compañías pueden tener antivirus, pero el problema está en los smartphones de empresa -muchos no tiene instalada protección frente a virus-, tabletas y en el Internet de las Cosas por la conexión de dispositivos como, por ejemplo, televisores", según ha explicado Susana González, de ELECE Legal, a elEconomista.es, quien dio la charla 'Cómo prevenir y detectar un ataque de ransomware' en CEOE Aragón, organización empresarial que cuenta con un servicio para empresas que incluye charlas de sensibilización y formación para los empleados con el fin de evitar las amenazas y ciberataques.
No obstante, el ransomware también puede entrar por el ordenador de la empresa en forma de virus tipo 'gusano', que infecta los equipos y los servidores, dejando a la compañía paralizada.
Ante este tipo de ataques, la mejor opción es siempre la prevención. Lo primero que hay que tener en cuenta es que "ninguna institución ni entidad -Hacienda, bancos, Correos...-, va a enviar un e-mail con una URL para entrar y hacer algo". Pero también hay que estar alerta a través de las redes sociales porque la amenaza puede entrar por este canal.
Otra pauta a seguir es fijarse siempre en la dirección para observar si es rara. A veces es muy parecida a la oficial y original, pero siempre tiene algún elemento distinto que suele costar diferenciar por el tipo de tipografía elegida.
Un buen truco es copiar esa dirección en un documento para comprobar el nombre ya que, por ejemplo, entre la letra 'l' minúscula y el número 1 o la 'I' mayúscula, entre otros casos, la diferencia no se aprecia a simple vista, sobre todo, si el cuerpo de la letra es pequeño.
Por supuesto, siempre que se perciba algún aspecto raro es importante desconfiar del e-mail y, si lleva adjuntos, es conveniente emplear el antivirus.
Otro buen consejo es tener siempre copias de seguridad actualizadas con el fin de recuperar toda la información de la empresa, de manera que no se tenga que paralizar la actividad.
Dentro de la prevención, no hay que olvidarse de formar a los trabajadores para que sepan cómo actuar y detectar estas ciberamenazas. "Las empresas cada vez están más concienciadas y preocupadas por lo que están planificando sus recursos, pero sigue fallando el factor humano".
En general, no se forma a las plantillas ni es habitual que se hagan simulacros para ver las consecuencias. Y esto es especialmente importante ante el teletrabajo y las conexiones por WiFi o redes que no ofrecen una total garantía.
"Falta formación y documentación de estas políticas para que los trabajadores sepan lo que hay que hacer. La empresa debe dar instrucciones y concienciar y sensibilizar hasta el último empleado", ha añadido Susana González.
Y es que el ciberataque puede salir muy caro a la empresa. De media, se estima que tiene un coste de unos 75.000 euros de media -sin el pago del rescate-, teniendo en cuenta los días de paralización, el restablecimiento de la actividad (se suele tardar unas 48 horas), y que siempre se pierde algo por el camino por sincronización, no ha dado tiempo de facturar o en concepto de posibles indemnizaciones por incumplimiento de los contratos, entre otros aspectos.
Y, si sucede el ataque, ¿qué puede hacerse? Bajo ningún concepto hay que pagar el rescate y, por supuesto, se debe denunciar a la policía y empezar a trabajar en solucionar el problema.