El ransomware es uno de los ciberataques que más afectan a las empresas y ponen en riesgo sus datos y su continuidad de negocio entre otros muchos aspectos. Para que nos hagamos una idea, el 53% de las empresas españolas fueron víctimas de un ataque de ransomware durante 2019. No en vano se considera que ha sido “el tipo de código dañino más destructivo en la última década”, según apunta el CCN-CERT.

 

¿Qué es el ransomware?

Se trata de un tipo de software malicioso que actúa “secuestrando” la información del equipo informático que logra infectar. Suele venir camuflado habitualmente en correos electrónicos, escondido en enlaces maliciosos o archivos adjuntos. Una vez que se accede a ese enlace o se descarga y ejecuta el archivo, el ransomware comienza a cifrar los archivos del dispositivo de la víctima, que no podrá acceder a ellos a no ser que disponga de la contraseña de descifrado que solamente posee el ciberdelincuente que ha enviado ese ciberataque.

En el caso de las pymes esto es especialmente importante, ya que son también claros objetivos de este tipo de ataques. El tamaño no importa cuando se trata de ransomware. De hecho, según el informe “El estado del ransomware de 2020” publicado por Sophos, durante 2019 el 47% de las empresas de 100 a 1000 empleados fueron atacadas por este malware, frente al 54 % de las organizaciones más grandes (de 1001 a 5000 empleados) que lo fueron. La diferencia es mínima, y se van reduciendo con el tiempo. El cibercrimen tiene en el punto de mira a la pyme porque sabe que en muchas ocasiones no cuentan con la debida protección y prevención, y el ataque será un éxito.

 

Los peligros del ransomware para la pyme

Para las pequeñas y medianas empresas el impacto de un ciberataque como el ransomware es devastador, pues hasta el 60% de los negocios pueden llegar a tener que cerrar sus puertas seis meses después de haber sufrido un ciberataque. Esto se debe a las pérdidas temporales o permanentes de información, la interrupción de la actividad normal, las pérdidas económicas que eso ocasiona y los futuros daños a la reputación. No hay que olvidar además que España es un país muy atractivo para el cibercrimen, de hecho se sitúan en el tercer puesto, por detrás de Estados Unidos y de Alemania.

Buenas prácticas a implementar

No descuidar la ciberseguridad en el teletrabajo. Aplicar pocas (o ninguna) medida de seguridad cuando se trabaja desde casa deja a las empresas y también a las pymes, en una situación muy vulnerable.
Copias de seguridad, al día. Es uno de los pasos más recordados por los expertos, pero también olvidados por las compañías y usuarios. El hecho de llevar a cabo una buena política de copias de seguridad frecuentes es una de las medidas de seguridad más importantes, especialmente frente al ransomware, ya que permitirán recuperar los datos cifrados.
Atención a los datos alojados en la nube. Los datos en la nube son también un objetivo principal. Seis de cada diez ataques exitosos (el 59 %) incluyen datos en la nube pública.
Software y soluciones de seguridad activos. Para la pyme, en muchas ocasiones, contar con un departamento de IT o de ciberseguridad es imposible, lo que implica no saber (o no poder hacerse cargo) de la tecnología para ello. Las suites de seguridad son cada vez más sencillas de usar y gestionar, pero también existe la opción de externalizar el servicio y contar con una tecnología apropiada y bien gestionada.
Mucha atención al correo electrónico. Es una de las herramientas de comunicación para la empresa, pero también es la principal vía de entrada del ransomware. Se puede contar con herramientas que detecten e-mail fraudulentos, y especialmente, prestar atención a la concienciación.
Mejorar el entrenamiento de toda la plantilla. Se deberían realizar simulacros de ransomware de forma periódica, así como formaciones específicas que les faciliten reconocer este tipo de ataques maliciosos antes de que puedan causar un daño que muchas veces es irreparable.

¿Y si ya hemos sido víctimas del ransomware?

En primer lugar, mantener la calma. Las autoridades no recomiendan pagar el rescate, sino ponerse en contacto con expertos que puedan ayudar a controlar la situación y reducir las consecuencias. Además de las Fuerzas y Cuerpos de Seguridad del Estado y especialistas en ciberseguridad, se pude acudir a entidades como No More Ransom para verificar si el ransomware que ha afectado a tu empresa se encuentra entre los que se ha descubierto ya la clave de descifrado. También te puedes poner en contacto con los organismos oficiales que velan por la protección de las empresas, en el caso de España es el Instituto Nacional de Ciberseguridad (INCIBE) que cuenta con una Línea de Ayuda en Ciberseguridad y distintas herramientas para empresas.

Publicaciones Relacionadas
¡Pon tu empresa a la última en tecnología!

Hoy en día, todos los propietarios de pequeñas y medianas empresas son líderes tecnológicos. Y eso se debe a que, Leer Más

Vodafone, nuevo socio tecnológico de la conferencia de la ONU sobre el cambio climático COP27

Vodafone ha anunciado que será socio tecnológico principal de la Conferencia de las Naciones Unidas sobre el Cambio Climático COP27, Leer Más

Vodafone España ha reciclado y reutilizado 1.557 toneladas de dispositivos

Vodafone España, en su apuesta por fomentar la economía circular y la maximización de la vida útil de los dispositivos, Leer Más

Reforzamos nuestra red 5G en la costa

Vodafone, líder en Europa, ha desplegado su red 5G real en un total de 1.004 playas distribuidas en 173 municipios Leer Más