El ransomware es un malware que no para de extenderse por todo el planeta y que tiene por objetivo bloquear el acceso a los datos y solicitar dinero para recuperarlos. Normalmente el pago se realiza a través de una criptomoneda por cuestiones obvias de anonimato. Particularmente en Córdoba ya son cientos de empresas, instituciones gubernamentales y personas que sufrieron un ataque de esta naturaleza. Muchos fueron de noticia pública pero hay muchos otros que no. La razón principal de la decisión de no publicar el ataque es para evitar un daño a la marca o a la reputación, ¿Esto está realmente bien? ¿No les parece que debamos debatir este asunto? ¿Acaso cuando hay un hecho delictivo físico, no se hace la correspondiente denuncia? También, es importante notar que no contamos con las herramientas adecuadas para denunciar este tipo de hechos y que la sociedad no está lo suficientemente educada como para entender las implicancias de un ataque de estas características.
Todos los indicadores, estimaciones y proyecciones al futuro dan evidencia que este malware seguirá existiendo en los próximos años y probablemente cada vez los ataques sean más sofisticados y peligrosos. Si bien desde hace tiempo se viene trabajando en materia defensiva, la tendencia es preocupante. Es por esto, que en caso de no haberlo hecho, todas las organizaciones independientemente del rubro, deberían implementar medidas preventivas y reactivas ante este tipo de ataques. Por ejemplo, backups realizados de forma completa y correcta, concientización a empleados, simulaciones ante escenarios de un ciberataque, protocolos de emergencia, entre otros.
El diseño de un plan anti-ransomware debe ser realizado por uno o varios especialistas en ciberseguridad por obvias razones. El dinero invertido allí probablemente será una muy buena inversión a medio y largo plazo.
Lo positivo es que existen medidas tanto preventivas como reactivas que pueden disminuir notoriamente la probabilidad de sufrir con éxito un ataque de ransomware. Estas medidas deben ser contempladas por un plan de defensa. Vale la pena aclarar que este plan varía de acuerdo al tipo de organización y a los activos digitales que tenga la misma. No existe un plan único y estándar para todas las organizaciones. Existen recomendaciones pero el plan se debe diseñar y construir en base a las propias características de la organización por profesionales especializados.
Finalmente, y solo a modo de dejarles una inquietud y, tal vez una emoción de sorpresa, el título de este artículo no fue escrito por mi. Fue escrito por una Inteligencia Artificial luego de haberle pasado algunos datos de este artículo. Sin más, me despido hasta una próxima vez.
Parisi Germán – Co-Fundador de Pabex.
Ingeniero en Sistemas de Información.
Docente Universitario en UTN-FRC en Seguridad en el Desarrollo de Software y Sistemas Operativos.
Especialista en Ciberseguridad y en Desarrollo de Software.