La mitad de las organizaciones sufrieron un ciberataque o incidente que les evitó acceder a sus datos en 2023, según ha revelado la encuesta del Índice Global de Protección de Datos de Dell Technologies 2023. Así lo asegura el 52% de los 1.000 responsables de la toma de decisiones de TI y 500 responsables de la toma de decisiones de seguridad de TI.
Antes de profundizar en el tema, es importante tener claro que el ransomware es una modalidad de malware, según lo define el propio FBI. Este impide que los usuarios de sistemas informáticos puedan acceder a sus archivos, sistemas o redes. Y si quieren recuperar ese acceso, tienen que pagar un rescate. ¿Cómo penetra el ransomware? Mediante datos adjuntos a mensajes de correo electrónico, con un clic en anuncios, siguiendo enlaces o simplemente visitando una página web infectada.
El primer indicio de ransomware aparece cuando es imposible acceder a los datos y aparece un mensaje que pide un rescate. Lo que ocurre es que los archivos quedan cifrados. Entonces, es imposible burlar ese cifrado. Sin embargo, pagar para recuperarlos no debe ser una opción, tal como recomienda el FBI. Además de alentar nuevos ataques (el 80% de las víctimas sufre más ataques, según Cybereason), no existe garantía de que se restablezca ese acceso. Estos pagos se suelen exigir en bitcoins, que son imposibles de rastrear y recuperar si no se devuelve el acceso a los datos.
Las pymes son el gran objetivo
Si bien el pago del rescate será menos elevado, los ciberdelincuentes pueden creer que estas son menos capaces de protegerse en comparación con las grandes corporaciones o agencias públicas. Y tienen motivos para ello. Pocas pymes están equipadas para enfrentar un problema de este tipo. Esto las sitúa en el punto de mira de la ciberdelincuencia.
Pagar para recuperar los datos tras un ataque de ransomware no debe ser una opción, tal como recomienda el FBI
Sin embargo, soluciones como Kingston IronKey demuestran que hay motivos para la esperanza. Es decir, existe una alternativa al pago de pequeñas fortunas, en bitcoines, a ciberdelincuentes a cambio de una vaga esperanza de reciprocidad.
En este sentido, invertir en cifrado basado en hardware es muy recomendable. Las unidades cifradas por hardware son capaces de rastrear el total de intentos de contraseña y ofrecen una mayor resistencia ante los ataques. Estas unidades son resistentes física y digitalmente, lo que ofrece una mayor seguridad contra la manipulación física. La portabilidad es otra de las razones para recomendarlo, ya que los USB cifrados por hardware y las unidades SSD externas permiten llevar los datos de una manera segura.
De esta manera, será posible utilizar esa copia para restablecer el sistema principal hasta el momento previo a la instalación del ransomware. Y son más seguras que las soluciones en la nube, que pueden verse afectadas por vulneraciones que en ocasiones llevan a que el servicio en la nube quede inaccesible mientras los problemas de seguridad se solucionan, con los posibles retrasos de acceso a datos críticos de la copia de seguridad.
Por lo tanto, al hablar de protección de datos, debemos emplear la estrategia 3-2-1, según recomienda la Agencia de Ciberseguridad e Infraestructura. Para ello, es indispensable seguir los pasos más adecuados. Consiste en mantener tres copias de los datos (el original y dos copias), emplear distintas unidades y no guardar múltiples copias de seguridad en una sola, y mantener una copia fuera de su sitio habitual de trabajo para tener opciones en caso de desastre (inundaciones, huracanes o tormentas) que destruyan una o dos unidades de copia de seguridad activas o las haga inaccesibles.
El hardware es reemplazable, pero los datos no. En este terreno, el cifrado basado en el hardware ofrece a las empresas un mejor rendimiento por el cifrado de descarga desde el sistema del servidor. Una de sus claves es que la autenticación tiene lugar en el hardware, y ayuda a proteger ante los ataques más frecuentes, como ataques de inicio en frío, códigos malignos y de fuerza bruta.
Y si estos están en riesgo, una pyme puede sufrir unas consecuencias severas. Por eso, lo más responsable siempre será apostar por copias de seguridad periódicas. De no hacerlo, el ransomware puede encargarse de dar la estocada definitiva a las pymes.