En el artículo de hoy abordaremos un tema cada vez más escuchado y recurrente en el mundo empresarial: El secuestro de datos o Ransomware. Acompáñanos y conoce qué es el Ransomware y cómo evitarlo.

¿Qué es el Ransomware?

El secuestro de datos o Ransomware es un programa malicioso que se instala en un equipo informático cifrando los archivos y sistemas informáticos para luego pedir un rescate a cambio de retirar el cifrado y permitir el acceso de nuevo a los datos.

¿Qué supone para una empresa el secuestro de datos informáticos?

El secuestro de datos informáticos, también conocido como Ransomware, puede afectar de diferentes maneras a cualquier empresa:

Pérdida económica debida no solo al pago del rescate si se procede al mismo, sino también por el acceso a cuentas bancarias por medio de phishing (tipo de Ransomware), o bien por ataques DDoS que tienen por objetivo denegar el servicio, por lo que la pérdida económica irá en función del tiempo sin servicio.
Pérdida de clientes causada por la mala imagen empresarial. Los secuestros de datos pueden derivar en una crisis de reputación para la empresa, produciendo retrasos en la entrega de pedidos o falta de servicio que generaría una pérdida de confianza en los clientes.
Sanciones por no cumplir con la Ley de Protección de Datos de 2018, por la pérdida de información de clientes ocasionada por el robo. Estas sanciones oscilan entre 900 y 600.000 euros.
Cierre del negocio o actividad, la suma de las anteriores repercusiones tras producirse un secuestro de datos informáticos en una empresa podría causar el cierre definitivo de la misma.

Tipos de Ransomware

Una vez definido el significado de Ransomware, veremos los tipos de secuestro de datos informáticos que existen:

Kits de exploits: Aprovechan las vulnerabilidades de aplicaciones, redes o dispositivos conectados a una red. Para evitarlos, es recomendable realizar actualizaciones de las aplicaciones y sistemas.
Suplantación de identidad o phishing: Los ciberdelincuentes utilizan el correo electrónico suplantando la identidad de contactos u organizaciones de confianza (ej. bancos) para enviar un enlace o archivo malicioso.
Malvertising: Se incrusta en anuncios online que se crean con ese propósito. Algunos de estos anuncios no necesitan un clic para descargar el Ransomware, pueden hacerlo tan solo con la carga en la página web. Por esta razón, un bloqueador de anuncios es una herramienta útil para protegerse.
Descarga drive-by: También existen webs falsas con malware y al visitarlas se descarga en el equipo de forma automática y sin ser percibido. Para evitar esto, es imprescindible usar navegadores y aplicaciones actualizados y no obsoletos.

¿Es buena idea pagar el rescate de un Ransomware?

El secuestro de datos Ransomware es perpetuado por ciberdelincuentes que se comunican con las víctimas prometiendo el desbloqueo de los equipos y archivos una vez pagado el rescate que normalmente piden en forma de criptomoneda.

Desde Jumbocopy, no recomendamos pagar el rescate, sino disponer de un sistema de backup online gestionado y profesional para volver a la actividad en el menor tiempo posible y sin pagar rescates.

Al pagar el rescate, no hay seguridad de que los ciberdelincuentes cumplan con lo acordado; a veces lo hacen y luego hacen públicos los datos secuestrados. Además, al haber pagado el rescate, la empresa es etiquetada como “empresa que paga rescates” por lo que es susceptible de nuevos y futuros ciberataques.

Hay una razón más para no pagar el rescate: pagarlo es ilegal.

Cómo evitar el Ransomware

Lo primero de todo, desde Jumbocopy, siempre recomendamos tener definida una estrategia de seguridad, con un plan de actuación en caso de sufrir un ciberataque.

En el mercado hay herramientas y medidas como antivirus, Anti-Ransomware, anti-phishing, firewalls, o backup.

Hábitos recomendados para proteger tu empresa de un secuestro de datos:

Mantener el software actualizado de sistemas y aplicaciones.
Disponer de un bloqueador de anuncios.
No dar clic a enlaces sospechosos, y revisar con esmero la procedencia de los emails.
Usar un antivirus.
Hacer backup de toda la información importante y sensible del negocio, en una ubicación física distinta de la del equipo, como por ejemplo la nube, en data centers de alta seguridad ubicados dentro de la CEE.

Conclusión: ¿Qué es el Ransomware y cómo evitarlo?

Después del artículo de hoy, hemos podido aclarar el significado de un Ransomware y hemos conocido lo que puede suponer un secuestro de datos para nuestra empresa. Si eres parte de una empresa, como expertos en seguridad e integridad de datos, te aconsejamos que tengas en cuenta todos los hábitos recomendados que hemos mencionado proteger tus datos y los de todos tus clientes ante un Ransomware.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	session	This cookie is used to check if the cookies are enabled on the users' browser.

Cookie	Duración	Descripción
__lc_cid	2 years	This is an essential cookie for the website live chat box to function properly.
__lc_cst	2 years	This cookie is used for the website live chat box to function properly.
__oauth_redirect_detector	past	This cookie is used to recognize the visitors using live chat at different times inorder to optimize the chat-box functionality.