Ransomware y pymes: las pequeñas empresas también pueden ser víctimas

Los ataques de ransomware –el software malicioso que «secuestra» los equipos y sus datos a cambio de un rescate– son cada vez más comunes y los incidentes que se van conociendo dan a pensar que no siempre tienen como objetivo las grandes corporaciones y entidades oficiales: también las pymes y pequeños negocios pueden verse afectados en su día a día por este problema. Según el informe de Inteligencia de amenazas de SonicWall, el comercio minorista sufrió el 21 por ciento de las pérdidas económicas y daños a la reputación debidos al ransomware en 2021. El doble que en 2020.

 

Solicita una auditoría gratis de ciberseguridad para tu empresa

 

El Instituto Nacional de Ciberseguridad (INCIBE) define el ransomware como «pagar un rescate por lo que es tuyo» y es que la lógica que hay detrás de esta actividad criminal es especialmente perversa. Sobre todo cuando cada vez es más fácil para los delincuentes crear amenazas y lanzar ransomware a la red a ver quién pica. Existen «kits» para crear este software malicioso y ya no hacen falta tantos conocimientos especializados como antes. Además, resulta mucho más seguro amenazar y extorsionar sin tener que robar los datos llevándolos a otro sitio o haciéndolos públicos; el hecho de dejarlo todo donde está –pero inutilizado con una clave indescifrable– dificulta el rastreo de los criminales. Y en estos casos da igual si la empresa es grande o pequeña. En algunos casos se ha podido seguir el rastro a las criptodivisas con las que se solicitan los pagos, pero esto tampoco es precisamente trivial. 

 
 

Según el informe Threat Landscape Report de la compañía especializada S21sec, España ocupa el octavo lugar mundial en cuanto a ataques de ransomware, con 32 casos notables registrados durante la segunda mitad de 2021. Sin embargo, esto son sólo los más grandes y conocidos, pues se sabe que –al igual que en los casos de estafas o robos de otros tipos– muchas víctimas no quieren dar a conocer que han tenido un problema de ransomware sino «resolverlo discretamente» para no sufrir una crisis de marca o de reputación. Normalmente una pyme puede dedicar uno o varios días a resolver el problema, idealmente recuperando copias de seguridad, evitando problemas de suministro y manteniendo su operativa diaria. Tan sólo cuando la inactividad se extiende más allá de una semana, se filtra a la prensa o afecta a infraestructuras críticas es cuando acaba en los noticiarios. 

 

Solicita una auditoría gratis de ciberseguridad para tu empresa

 

La forma en que el ransomware se introduce en las empresas también tiene mucho que ver con este riesgo. Normalmente las corporaciones y entidades más grandes tienen protocolos de seguridad más robustos y esto evita que el ransomware campe a sus anchas. Pero el principal problema suelen ser los «eslabones más débiles» de la cadena de seguridad: las personas. A diferencia de las grandes corporaciones, en las pymes y empresas más pequeñas, donde los empleados son los principales responsables de la seguridad de sus equipos personales, no todo el mundo está convenientemente preparado, los dispositivos convenientemente auditados y muchas medidas no son tan efectivas. De hecho el movimiento BOYD («Trae tus propios dispositivos») que tan útil resulta es una amenaza en potencia si no se tiene suficiente cuidado. 

El teletrabajo, al que tanto se ha recurrido en los últimos tiempos, también es un problema en este aspecto. Según el informe Blurred Lines and Blindspots de HP quienes más ciberataques han recibido han sido los teletrabajadores, que están menos protegidos en sus hogares y despachos particulares que en las instalaciones de las empresas. Esto mismo puede decirse de los autónomos, quienes tienen que protegerse y resolver sus problemas igual que cualquier otra empresa porque los datos que manejan suelen ser tan importantes y vitales para sus pequeños negocios como los de cualquier otra entidad. 

 

Solicita una auditoría gratis de ciberseguridad para tu empresa

 
Sobre este Autor

Álvaro Ibáñez. Editor de Microsiervos, uno de los más conocidos blogs de divulgación sobre ciencia, tecnología e Internet en castellano. Participó en el nacimiento de proyectos españoles de internet como Ya.com/Jazztel y Terra/Telefónica.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios