Así se ha vuelto el ransomware más peligroso para las empresas

0
270

El ransomware se ha convertido en una de las peores amenazas para muchas empresas. Un problema que ataca a la seguridad y privacidad de los datos. Que los cifra y nos extorsiona pidiendo un rescate si queremos recuperarlos. Y el ransomware se ha vuelto más peligroso para las empresas, más agresivo para lograr que paguen.

Hasta no hace mucho el principal problema lo podíamos tener si no disponíamos de una copia de seguridad a salvo. Aquí muchas organizaciones se veían en el dilema de decidir si iban o no pagar el rescate que les pedían para descifrar los datos. Si había copia de seguridad el problema era de continuidad de negocio, de saber cuánto tiempo iban a estar parados sin poder trabajar.

Sobrevivir a un ataque de ransomware, crees que puedes hacerlo pero no estamos realmente preparados

Pero para lograr que paguen los ciberdelincuentes de han vuelto más agresivos. El primer paso fue una segunda extorsión. Si no pagas porque tienes copia de seguridad y no necesitas que se descifren de nuevo los archivos, publicarían datos confidenciales de tus clientes. Esto es un problema legal, por cumplimiento de la LOPDPGDD, pero también de reputación.

Muchas compañías no pueden permitirse que los datos confidenciales de sus clientes salgan a la luz porque se perdería gran parte de sus credibilidad y con ella se marcharían clientes que ya tienen o sería más complicado conseguir otros nuevos. Y esto lo saben los ciberdelincuentes.

También las nuevas variantes son más agresivas para replicarse dentro de los sistemas informáticos. Este es el caso de Ryuk, un virus de tipo gusano que propaga el ransomware no solo en un equipo de la empresa desde el que se cifra todo, sino que es capaz de introducirse en otros equipos de la red, dificultando de forma notable la eliminación y vuelta a la normalidad de la organización.

Y esto es un problema. Porque no es lo mismo aislar un ordenador en el que sabemos que ha sido el causante de la infección, que tener que limpiar y recuperar todos los equipos de una empresa. La diferencia en la vuelta a la normalidad son muchas horas de trabajo. Especialmente si no se ha sido consciente de la infección y se han pasado varias horas mientras se producía.

El problema es que si no somos conscientes de esta replicación es muy posible que al cabo de los pocos días el problema vuelva a aparecer y se reproduzca. Y habrá que ir limpiando todos los dispositivos conectados a la red uno por uno. ¿Os imagináis que esto ocurra en una asesoría fiscal en época de presentación de impuestos? Lo cierto es que da que pensar a muchas empresas para saber si estarían preparados para solucionarlo si ocurre algo.