Desde hace algunos años, el ransomware viene protagonizando múltiples catástrofes a nivel mundial. Lo que no es tan conocido es que este tipo de malware tiene ya 30 años de existencia: en 1989 tuvo lugar el primer caso conocido de ransomware en toda la historia de la informática, particularmente con el troyano AIDS.
La primera víctima fue Eddy Willems, un trabajador de una empresa de seguros en Bélgica, a quien su jefe le pidió comprobar qué había en un disquete que había recibido de la OMS. Al esperar encontrar una investigación médica, lo que obtuvo fue un mensaje donde se le pedía enviar $189 dólares a una dirección en Panamá, para desbloquear la información. Lejos de pagar o dar por perdidos los datos, Eddy los recuperó, ya que eludir el malware era relativamente sencillo. En cuanto al autor del ataque, el biólogo Joseph Popp, fue encarcelado y juzgado por múltiples cargos, ya que se enviaron más de 20,000 disquetes (por correo convencional) con el ransomware. En su defensa, dijo que lo hizo para donar el dinero a la investigación contra el SIDA, pero esto nunca se comprobó.
De un tiempo a esta parte, se generó un abismo de diferencia en el estatus del ransomware debido al gran negocio que representa, la masificación que Internet facilita, la enorme gama de dispositivos conectados (y creciendo), la inmensa cantidad de datos críticos migrando entre plataformas y nubes en todo momento y el gran expertise que han demostrado los grupos delictivos dedicados al cibercrimen. El hecho es que, hoy por hoy, la situación es alarmante. De acuerdo con el Informe de Tendencias de Ransomware 2023, de Veeam, el 85% de las organizaciones experimentaron al menos un ciberataque, y reconocieron que el 80% de las mismas pagó por un rescate, aunque esto no garantiza en absoluto la recuperación de los datos, mucho menos una correcta desinfección para evitar nuevos ataques.
Se calcula que la industria del ransomware tiene un impacto anual de $50,000 millones de dólares. Por lo que urge ponerle freno, y una de las bases para lograrlo es acabar con la desinformación que existe sobre el tema, para lograr una correcta toma de decisiones. A continuación, un listado de mitos y realidades acerca de este malware tan perjudicial para la salud de las empresas.
Mito No. 1: Es necesario pagar el rescate para evitar perder los datos
Realidad: Los datos son el motor de las organizaciones. Una empresa puede quedar totalmente paralizada al no contar con su información disponible, sobre todo aquella que es crítica para llevar las operaciones diarias. Los hackers saben esto, y sin dudas lo aprovechan, pero lo cierto es que pagar no es garantía de que se recuperarán los datos.
Según el Informe de Tendencias de Ransomware 2023, de Veeam, el 14% de las organizaciones que pagaron el rescate no pudieron recuperar los datos, y 68% de las organizaciones perdieron al menos uno de sus repositorios de backup tras el ataque.
Mito No. 2: El principal catalizador de los ataques es la falta de monitoreo de la red
Realidad: Ciertamente, los atacantes cuentan con que nadie los ve y, con el incentivo económico que tiene el ransomware, invierten cualquier cantidad de tiempo monitoreando redes, para aprender cómo las organizaciones se defienden, cómo se manejan en el día a día y practicando y ejecutando pequeños cambios, para ver cómo responde el área de TI.
No obstante, si bien un constante monitoreo de la red es importante, en Veeam consideramos que es crucial enfocar los esfuerzos en los usuarios. Según nuestro informe (mencionado arriba), aun con el conocimiento generalizado de los profesionales de la seguridad de la empresa y la creciente vigilancia que hacen al respecto, el principal punto de entrada del ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros e interactúan con emails con phishing (según el 43% de los participantes en nuestra encuesta en América, y el 44% a nivel mundial).
Mito No. 3: Una solución de detección de amenazas basta para detener al ransomware
Realidad: Está claro que la tecnología es primordial para evitar ser víctima de este tipo de ataques, pero no podemos ignorar que está a ambos lados de la línea de fuego: los atacantes usan el encriptado, irónicamente diseñada para proteger los datos sensibles, para mantenerlos rehenes.
Es correcto apoyarse en detección de amenazas para administrar riesgos y reducir el impacto de un ataque, pero esto no es suficiente. La Protección de Datos es la que mejor puede mitigar los daños. La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes, que contemplen los complejos ambientes híbridos de la actualidad de extremo a extremo, así como la recuperación en nuevas ubicaciones y el manejo continuo de copias de seguridad.
Mito No. 4: Es imposible pensar que todas las empresas serán atacadas en algún momento
Realidad: Todo indica que esto podría llegar a ser real, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Al contrastar los resultados de nuestros reportes año contra año, ha sido claro que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en parte de las víctimas.
Esto ha puesto en el ojo de la tormenta a los ciberseguros, los cuales no son una solución a los ciberataques sino tan solo una forma de prevenir desastres económicos una vez que el ataque fue efectivo. Pero por el panorama de las amenazas ya descripto anteriormente, según nuestro último reporte de tendencias de ransomware, el 71% de las organizaciones declararon haber notado aumento en las primas de sus ciberseguros, el 39% vio un aumento en el importe de franquicias y el 14% observó una reducción en los beneficios de su seguro.
