La amenaza del ransomware para las pymes

En España, las pymes suponen la práctica totalidad de las empresas, y un gran porcentaje de generación de empleo.

Todas las empresas son susceptibles de ser atacadas mediante malware, ya sea Ransomware o cualquier otro software. La ingeniería social, además, permite a los delincuentes obtener credenciales de acceso privilegiadas, o robar datos sin levantar apenas sospechas.

Estos ataques no dependen del tamaño de la empresa, sino del rendimiento que puedan sacar de ellas los ciberdelincuentes. Por ese motivo, muchas veces las propias pymes subestiman su potencial como objetivo de los ataques.

Las razones por las que los ciberdelincuentes atacan a las pymes son muy diversas. El objetivo económico está claro que es el principal, pero a veces es atractivo, para los ciberdelincuentes, atacar pequeñas empresas porque tienen menos defensas que las grandes corporaciones.

De esta manera, la inversión necesaria para «saltarse» las defensas y penetrar en los sistemas es mucho menor que en una gran empresa y, por tanto, aunque el botín final sea menor que el que se puede conseguir de una gran organización, el margen de beneficios es superior.

Además, muchas veces estos ciberataques no se llegan a detectar a tiempo y es más difícil seguir el rastro de los atacantes, que pueden tapar mucho mejor sus huellas.

El ransomware es uno de los ataques más populares y rentables en la actualidad

El ransomware es un software malicioso que se utiliza para hacer una extorsión a las empresas. Este malware se introduce en equipos como ordenadores, dispositivos portátiles y móviles. El objetivo es «secuestrar» la información privada y sensible de la empresa impidiendo el acceso a ella. El método más común es el cifrado de los datos, y para «liberar» la información se solicita un rescate por la clave de descifrado.

Tambien te puede interesar: Líneas de defensa ante ataques tipo ramsomware

Los perjuicios que este tipo de ataque causa a las empresas son muy importantes, desde las pérdidas temporales o permanentes de información, pasando por la interrupción de la actividad, hasta las pérdidas económicas y los daños en la reputación. La popularidad de estos ataques se debe a la rentabilidad desde el punto de vista del atacante, y a que la tecnología juega a su favor. ¿Por qué? En primer lugar, cada vez hay disponibles más dispositivos susceptibles de ser secuestrados.

Los smartphones, portátiles o tablets que todos usamos para trabajar son puertas de entrada para los atacantes. Si bien son dispositivos que suelen contar con una buena protección, son los propios usuarios los eslabones más débiles de la cadena. Además, los avances en criptografía hacen mucho más sencillo «secuestrar» la información.

La mayor dificultad a la hora de perseguir a los ciberdelincuentes que emprenden ataques malware es rastrear tanto el origen del proceso, como el destino del dinero del rescate, ya que se utilizan sistemas de pago anónimo internacionales.

¿Qué podemos hacer para proteger las pymes de este tipo de ataques?

La formación y concienciación en cuanto a ciberseguridad son las mejores maneras de proteger nuestras pymes ante los nuevos tipos de ataque. La pandemia y la irrupción del teletrabajo como una opción cada vez más común contribuyen a multiplicar los puntos susceptibles de recibir malware. Veamos qué podemos hacer para proteger mejor las empresas desde dentro:

  • Hay que blindar el teletrabajo ante cualquier tipo de ciberataque. Esto significa que debemos proporcionar las herramientas adecuadas para que los trabajadores puedan protegerse en sus puestos de trabajo remotos, pero también que deben estar formados y alertas ante cualquier intento de ataque, de manera que se reduzcan las vulnerabilidades.
  • La navegación por Internet y los correos electrónicos sospechosos son vectores de ataque conocidos. Por tanto, debemos evitar visitar sitios web sin certificados de seguridad, por ejemplo, o con contenidos sospechosos; además, el correo electrónico es una de las principales vías de entrada del ransomware en las pymes. Utilizar buenas herramientas y entrenar a los trabajadores para detectar mensajes de phishing es la mejor estrategia de protección.
  • Una buena política de copias de seguridad es crucial para mantener los datos seguros. En el caso de un ataque Ransomware, las copias de seguridad nos permitirán recuperar los datos sin necesidad de pagar rescate.
  • Los datos en el Cloud son uno de los objetivos principales de los ciberdelincuentes, así que es fundamental garantizar que los accesos a estas infraestructuras sean muy seguros, o bien trabajar con un partner capaz de garantizar dicha seguridad.
  • Una herramienta de monitorización continua permite examinar toda la infraestructura y sistemas en busca de anomalías o vulnerabilidades. Es la mejor manera de detectar con la máxima rapidez cualquier intento de ciberataque.
  • Para muchas pymes no es viable disponer de un departamento de IT o ciberseguridad propios, así que la externalización de esos servicios es crucial para mantener elevados niveles de seguridad.
  • Como mencionamos anteriormente, la formación y concienciación de los trabajadores en temas de ciberseguridad es fundamental. Saber detectar las amenazas y actuar correctamente es vital para la empresa, por lo que es importante plantearse formaciones específicas para prevenir daños irreparables.

About the Author: Ricardo Labarga

I am responsible for representing Dell to our customers and Spain to Dell. In my role as Managing Director, my goal is to provide the Spanish market with the best end-to-end IT solutions.