El gran impacto del ransomware en las pymes

lectura de 7 minuto(s)
Jorge Castellanos

Cuando se habla de ciberataques, muchos dueños de pequeñas y medianas empresas (pymes) suelen creer que sólo las compañías trasnacionales se ven afectadas por este fenómeno y sus variantes más agresivas como la extorsión virtual o “ransomware”, fusión de las palabras ransom (rescate) y software.

Lo que pocos saben es que esta amenaza apunta cada vez más a los negocios más modestos. Así, tan sólo en los Estados Unidos, el jefe del Departamento de Seguridad Interior de ese país advirtió que entre 50 y 70% de los ciberataques por ransomware tienen como blanco principal a las pymes.

Sigue leyendo y aprende más sobre el panorama de las empresas afectadas por ransomware. Además, conoce las soluciones de seguridad web disponibles para que la página web de tu emprendimiento o negocio digital no sea una víctima más.

Entendiendo el fenómeno del ransomware

Como definición básica, Kaspersky señala que el ransomware es un tipo de software malicioso (malware) que, una vez se ha introducido en uno o varios dispositivos de la víctima, cifra por completo el sistema operativo –o sólo algunos archivos– y exige el pago de un rescate para su liberación.

Desafortunadamente, los ataques por ransomware se han vuelto cada vez más populares, e incluso han llegado a crear grandes redes de extorsión que prosperan en los rincones oscuros de internet, esto a raíz de casos mediáticos y extremadamente redituables para sus perpetradores tales como:

  • Wannacry (2017). Ataque de un ransomware con propiedades de “gusano” (software que se propaga a sí mismo), que impactó dispositivos de 150 países y afectó a gobiernos y corporaciones que utilizaban el sistema operativo Windows. Se estima que causó pérdidas por 4 mil millones de dólares en todo el mundo.
  • SamSam (2015). Ransomware de tipo “artesanal” (es decir, no fue un gusano como Wannacry, sino que los hackers lo activaban al ganar acceso remoto en los dispositivos de las víctimas, luego de descifrar sus contraseñas), que en un par de años generó daños cercanos a los 6 mil millones de dólares.
  • Colonial Pipeline (2021). La empresa operadora de un oleoducto que se origina en Texas (y que suministra un 45% de todo el combustible que consume la costa atlántica de los EUA) fue extorsionada por una banda cibercriminal conocida como DarkSide que exigió un rescate de 4.4 millones de dólares en criptomonedas. Esto además derivó en decenas de millones de dólares en pérdidas por facturación y recuperación de sistemas.

Entre las características comunes a estos casos, y que los cibercriminales aprovechan para sus esquemas de extorsión, son:

  1. Más dispositivos susceptibles de ser secuestrados. Los smartphones, laptops o tablets que se usan en las empresas pueden ser puerta de entrada para los atacantes.
  2. Descuidos de ciberseguridad. Los eslabones más débiles de la cadena son: usuarios con contraseñas débiles (o que descargan malware desde links o archivos que reciben en su email corporativo o personal), así como redes empresariales anticuadas o software desactualizado.
  3. Avances en criptografía. Facilitan a los hackers tapar mucho mejor sus huellas.
  4. Sistemas de pago anónimos internacionales. Las criptomonedas han hecho que sea más difícil rastrear el origen de la extorsión y el destino del dinero del rescate.

Ransomware y pymes: alerta máxima

En cuanto al tipo de empresas afectadas por ransomware, las razones por las que los ciberdelincuentes atacan a las pymes son variadas, pero el impacto económico suele ser el más importante.

Por citar un dato, este 2021 se prevé que la ciberextorsión a escala global genere daños por 20 mil millones de dólares , un aumento de 5,700% comparado con 2015, según datos de Cybersecurity Ventures.

Sin embargo, los expertos coinciden en que la razón principal de los ciberataques y robos de datos a pequeñas empresas es que éstas tienen menos defensas que las grandes corporaciones.

Así, aunque el botín sea menor, el margen de ganancia aumenta ya que los hackers requieren de una inversión mínima para penetrar las defensas de una o varias pymes a la vez.

Aunado a esto, el “exceso de confianza” que mencionamos al inicio es perjudicial ya que pocos dueños de negocio consideran relevante invertir en sistemas protección contra software malicioso, aún en la época de trabajo remoto que vivimos por la pandemia de COVID-19.

Como signos de alerta, datos recabados por la National Cibersecurity Alliance apuntan que:

  • Sólo un 14% de las pymes de EUA consideraron “útil” su capacidad para mitigar el riesgo cibernético y las vulnerabilidades (NSBA, 2019).
  • En una encuesta a pymes y grandes empresas, 18% admitió que la ciberseguridad no era su prioridad (Malwarebytes, 2020).
  • En la misma encuesta, un 28% de los respondientes afirmó usar dispositivos personales para actividades relacionadas con el trabajo, creando así vulnerabilidades significativas.

Finalmente, es importante mencionar que el impacto del ransomware en las pymes suele ser devastador comparado con grandes corporaciones pues, entre los pequeños negocios hackeados, la mayoría (60%) puede tener problemas para seguir en funcionamiento durante los 6 meses posteriores al ataque..

Y si acaso se llegan a recuperar, esto no evita extorsiones futuras ya que la consultoría Cybereason estimó que un 80% de las empresas que pagan un rescate de ransomware vuelven a ser blanco de los cibercriminales.

5 acciones para proteger tu pyme contra el ransomware

Entre las principales acciones que recomiendan los expertos en ciberseguridad para que las pymes puedan prevenir un ataque de ransomware y evitar sus daños irreparables están las siguientes acciones:

  1. Adoptar una cultura de ciberseguridad en la organización. La mejor estrategia de protección ante hackeos y ciberextorsiones es la concientización y disciplina de los colaboradores. Así, las pymes pueden establecer lineamientos para detectar y eliminar vectores de ataque conocidos (como el software desactualizado), así como capacitar a los trabajadores para reconocer amenazas (como los correos electrónicos de phishing, archivos adjuntos sospechosos o sitios web desconocidos) y darles herramientas para blindar el trabajo remoto (como una red privada virtual o VPN).
  2. Adquirir e instalar un Certificado SSL. Los certificados de seguridad cifran los datos de usuarios, proveedores y visitantes del sitio web de tu pyme, de modo que los hackers no puedan robarlos ni interceptarlos para una extorsión virtual o implantación de malware.
  3. Realizar copias de seguridad diarias. Las copias de seguridad te permitirán recuperar los datos de tus sistemas o página web cifrados por un ransomware, sin tener que pagar el rescate.
  4. Utilizar herramientas de escaneo de malware. Un software de monitorización continua puede examinar toda la infraestructura y sistemas en busca de anomalías o vulnerabilidades. Además, un escáner de malware y un firewall para tu sitio te permiten bloquear los ataques y detectar con rapidez cualquier software malicioso antes de que afecte tu página web o tienda en línea.
  5. Asesorarse con un proveedor de seguridad. Muchas pymes no cuentan un departamento interno de informática o ciberseguridad, pero pueden contratar servicios de terceros para supervisar y reforzar sus redes, sistemas y dispositivos.

Si acaso tu página ya fue infectada por un software malicioso, nuestro Servicio Express de Eliminación de Malware te responde dentro de los primeros 30 minutos con un equipo de expertos que se encargará de escanear tu sitio y dejarlo 100% limpio.

Y si vas a lanzar tu presencia en línea, la suite de Seguridad Web de GoDaddy te ofrece funcionalidades avanzadas que protegen el sitio web de tu pyme o emprendimiento desde el inicio y ante las principales amenazas cibernéticas. ¡Conócela!

Aprende más en: Cómo proteger tu sitio web de hackers y ataques.