Ciberseguridad, pago de rescates, nuevos riesgos de negocio

December 09, 2024 | 6 minutes read
Ciberseguridad, pago de rescates, nuevos riesgos de negocio

En marzo de 2018, la ciudad de Atlanta, Georgia, sufrió un ciberataque sostenido en las diversas redes informáticas de la ciudad. En el transcurso de casi una semana, los ciberdelincuentes en cuestión exigieron un rescate de 51.000 dólares en bitcoins, ya que algunos funcionarios municipales se vieron obligados a prestar servicios a los residentes locales utilizando lápiz y papel. Aunque los funcionarios municipales decidieron finalmente no pagar el rescate, bajo el pretexto de que ofrecer tal recompensa monetaria fomentaría nuevas actividades delictivas contra la ciudad, un informe confidencial que fue expuesto más tarde por el Atlanta Journal-Constitution reveló que los costes estimados asociados al ciberataque rondaban los 17 millones de dólares, una cifra exponencialmente superior a los 51.000 dólares en bitcoins que los ciberdelincuentes habían solicitado inicialmente como pago del rescate.

El auge de los ataques de ransomware

Mientras que muchos ciudadanos estadounidenses podrían ver los eventos que los funcionarios de la ciudad de Atlanta trataron en marzo de 2018 como una ocurrencia única, ha habido un gran aumento en los cibercriminales que buscan obtener algún tipo de pago de rescate después de robar información personal de empresas, organizaciones gubernamentales e individuos por igual. En este sentido, las autoridades municipales y gubernamentales de Atlanta se enfrentaron a un dilema cuando las redes informáticas de la ciudad fueron pirateadas. Por un lado, el pago de un rescate en cualquier circunstancia a lo largo de la historia de la humanidad siempre puede considerarse como una promoción de elementos delictivos, ya que una empresa que opta por pagar un rescate a un delincuente puede estar abriéndose inadvertidamente a futuros ataques. Por otra parte, los costes monetarios que pueden surgir cuando una ciudad como Atlanta tiene que cerrar efectivamente su multitud de sistemas en línea y electrónicos durante toda una semana pueden superar con creces el coste de pagar un rescate en la práctica.

Las razones por las que las empresas pagan rescates

A pesar de la insistencia de muchos especialistas en ciberseguridad de todo el mundo, muchas empresas que sufren un ciberataque del nivel al que se enfrentó la ciudad de Atlanta (Georgia) en marzo de 2018 optarán por pagar el rescate exigido por su ciberatacante en lugar de alargar la situación durante más tiempo, con la esperanza de que dicha transacción se produzca una sola vez. Las razones que influyen en esta forma de pensar son muy numerosas. La razón más obvia que puede deducirse es la dependencia que nuestra sociedad moderna tiene de la accesibilidad y la comunicación en línea. Dado que un ataque de ransomware puede perturbar gravemente el funcionamiento de una empresa u organización, las pérdidas monetarias resultantes a las que se enfrentan estas entidades pueden aumentar con relativa rapidez.

En este sentido, parte de los 17 millones de dólares que se estima que perdió la ciudad de Atlanta (Georgia) durante el ciberataque que tuvo lugar se destinó a multas de tráfico y pagos de servicios públicos, ya que la gran mayoría de las ciudades estadounidenses permiten a los ciudadanos pagar estos servicios en línea. Además, el daño a la reputación que puede sufrir una empresa cuando un ataque de ransomware se prolonga durante semanas es también una preocupación importante, ya que la opinión pública sobre la forma en que una empresa u organización gestiona un ataque de ransomware o cibernético puede ser difícil de calibrar. Debido a estos factores, junto con muchos otros, algunas empresas de Estados Unidos han recurrido a los llamados ciberseguros para hacer frente a posibles ataques de ransomware, ya que estas empresas pagarán primas mensuales para que un tercero pague a un ciberdelincuente en caso de que se produzca una violación de datos.

Prepararse para los ataques de ransomware

Otro problema importante que hizo que la ciudad de Atlanta, Georgia, fuera susceptible a un ataque de ransomware en 2018 fue el hecho de que los funcionarios de la ciudad no estaban adecuadamente preparados para un ataque de tal magnitud y naturaleza en primer lugar. Para contextualizar, un auditor independiente advirtió a los funcionarios de la ciudad de Atlanta 8 años antes, en 2010, que la ciudad no tenía suficiente “financiación para la continuidad del negocio y los planes de recuperación de desastres.” 4 años más tarde, en 2014, la ciudad de Atlanta todavía no había adoptado un plan que los funcionarios pudieran aplicar y seguir en caso de que se produjera un ataque de ransomware. Posteriormente, parte de los 17 millones de dólares que se estima que la ciudad perdió como consecuencia del ataque incluían “1,1 millones de dólares para nuevos ordenadores de sobremesa, portátiles, smartphones y tabletas.”

Software de redacción

Aunque la cuestión de la ciberdelincuencia es un tema complejo y lleno de matices, un recurso importante que las empresas y organizaciones pueden implementar para protegerse contra el ransomware y los ciberataques es el software de redacción automática. Dado que la recopilación y el tratamiento de información personal son vitales para el funcionamiento de prácticamente cualquier operación empresarial, muchas empresas conservarán diariamente grandes cantidades de datos personales. Aunque estas prácticas permiten a las empresas proporcionar a sus clientes la asistencia que tanto necesitan, también las exponen a ataques de ransomware, ya que el simple robo de las credenciales de inicio de sesión de un solo empleado puede suponer una pérdida de ingresos y daños de millones de dólares.

Dicho esto, los programas de software de redacción permiten a las empresas ocultar datos personales contenidos en una amplia gama de soportes, como PDF, archivos de vídeo y audio, mensajes de correo electrónico e imágenes, entre muchos otros. Es más, como estos programas permiten a los usuarios redactar datos en cuestión de minutos, las empresas pueden seguir fácilmente el ritmo de los datos personales que recopilan semanalmente de sus clientes. Además, el coste de adquirir un programa de software de redacción automática palidecerá en comparación con el pago de un rescate a un ciberdelincuente, además de las pérdidas monetarias en las que inevitablemente incurrirá una empresa al tener que cerrar sistemas críticos en línea y móviles.

Dado que muchos delincuentes de la sociedad tienen como objetivo robar la información de empresas y particulares en línea, especialmente en medio de la actual pandemia de COVID-19, los casos de piratas informáticos que piden un rescate por la información personal no harán sino aumentar. Del mismo modo, cualquier empresa, organización o entidad importante tendrá que considerar las consecuencias de no proteger la información personal de sus respectivos clientes, ya que todos los ciberataques conducirán a algún tipo de acceso y divulgación ilegal de datos personales, independientemente de los rescates o seguros que se paguen.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »