945 261 858

¿Qué es el Ransomware y cómo evitarlo?

En el artículo de hoy abordaremos un tema cada vez más escuchado y recurrente en el mundo empresarial: El secuestro de datos o Ransomware. Acompáñanos y conoce qué es el Ransomware y cómo evitarlo.

¿Qué es el Ransomware?

El secuestro de datos o Ransomware es un programa malicioso que se instala en un equipo informático cifrando los archivos y sistemas informáticos para luego pedir un rescate a cambio de retirar el cifrado y permitir el acceso de nuevo a los datos.

¿Qué supone para una empresa el secuestro de datos informáticos?

El secuestro de datos informáticos, también conocido como Ransomware, puede afectar de diferentes maneras a cualquier empresa:

  1. Pérdida económica debida no solo al pago del rescate si se procede al mismo, sino también por el acceso a cuentas bancarias por medio de phishing (tipo de Ransomware), o bien por ataques DDoS que tienen por objetivo denegar el servicio, por lo que la pérdida económica irá en función del tiempo sin servicio.
  2. Pérdida de clientes causada por la mala imagen empresarial. Los secuestros de datos pueden derivar en una crisis de reputación para la empresa, produciendo retrasos en la entrega de pedidos o falta de servicio que generaría una pérdida de confianza en los clientes.
  3. Sanciones por no cumplir con la Ley de Protección de Datos de 2018, por la pérdida de información de clientes ocasionada por el robo. Estas sanciones oscilan entre 900 y 600.000 euros.
  4. Cierre del negocio o actividad, la suma de las anteriores repercusiones tras producirse un secuestro de datos informáticos en una empresa podría causar el cierre definitivo de la misma.
Cómo evitar el Ransomware

Tipos de Ransomware

Una vez definido el significado de Ransomware, veremos los tipos de secuestro de datos informáticos que existen:

  • Kits de exploits: Aprovechan las vulnerabilidades de aplicaciones, redes o dispositivos conectados a una red. Para evitarlos, es recomendable realizar actualizaciones de las aplicaciones y sistemas.
  • Suplantación de identidad o phishing: Los ciberdelincuentes utilizan el correo electrónico suplantando la identidad de contactos u organizaciones de confianza (ej. bancos) para enviar un enlace o archivo malicioso.
  • Malvertising: Se incrusta en anuncios online que se crean con ese propósito. Algunos de estos anuncios no necesitan un clic para descargar el Ransomware, pueden hacerlo tan solo con la carga en la página web. Por esta razón, un bloqueador de anuncios es una herramienta útil para protegerse.
  • Descarga drive-by: También existen webs falsas con malware y al visitarlas se descarga en el equipo de forma automática y sin ser percibido. Para evitar esto, es imprescindible usar navegadores y aplicaciones actualizados y no obsoletos.

¿Es buena idea pagar el rescate de un Ransomware?

El secuestro de datos Ransomware es perpetuado por ciberdelincuentes que se comunican con las víctimas prometiendo el desbloqueo de los equipos y archivos una vez pagado el rescate que normalmente piden en forma de criptomoneda.

Desde Jumbocopy, no recomendamos pagar el rescate, sino disponer de un sistema de backup online gestionado y profesional para volver a la actividad en el menor tiempo posible y sin pagar rescates.

Ransomware o secuestro de datos

Al pagar el rescate, no hay seguridad de que los ciberdelincuentes cumplan con lo acordado; a veces lo hacen y luego hacen públicos los datos secuestrados. Además, al haber pagado el rescate, la empresa es etiquetada como “empresa que paga rescates” por lo que es susceptible de nuevos y futuros ciberataques.

Hay una razón más para no pagar el rescate: pagarlo es ilegal.

Cómo evitar el Ransomware

Lo primero de todo, desde Jumbocopy, siempre recomendamos tener definida una estrategia de seguridad, con un plan de actuación en caso de sufrir un ciberataque.

En el mercado hay herramientas y medidas como antivirus, Anti-Ransomware, anti-phishing, firewalls, o backup.

Hábitos recomendados para proteger tu empresa de un secuestro de datos:

  • Mantener el software actualizado de sistemas y aplicaciones.
  • Disponer de un bloqueador de anuncios.
  • No dar clic a enlaces sospechosos, y revisar con esmero la procedencia de los emails.
  • Usar un antivirus.
  • Hacer backup de toda la información importante y sensible del negocio, en una ubicación física distinta de la del equipo, como por ejemplo la nube, en data centers de alta seguridad ubicados dentro de la CEE.

Conclusión: ¿Qué es el Ransomware y cómo evitarlo?

Después del artículo de hoy, hemos podido aclarar el significado de un Ransomware y hemos conocido lo que puede suponer un secuestro de datos para nuestra empresa. Si eres parte de una empresa, como expertos en seguridad e integridad de datos, te aconsejamos que tengas en cuenta todos los hábitos recomendados que hemos mencionado proteger tus datos y los de todos tus clientes ante un Ransomware.