Qué es el ‘ransomware’ y por qué debería preocupar a tu empresa

Términos como big data, Internet de las Cosas o app nos recuerdan lo que la tecnología ha aportado a nuestras vidas diarias en los últimos años. Pero la innovación tiene un lado oscuro. Los hackers trabajan en algún rincón (no necesariamente en un sótano mal iluminado) para inventar nuevas formas de delincuencia. El ransomware sería trending topic si hubiera una clasificación de tendencias en el cibercrimen. Tal vez ya sepas lo que es, pero si no, te lo explicamos.
El ransomware es un software malicioso que, infiltrado en un sistema ajeno, restringe el acceso a la información. Dicho de otro modo: es una herramienta para secuestrar datos. Los hackers se hacen con el control y exigen un rescate a la empresa, organización o particular a cambio de liberar los datos. Usando ransomware, los ciberdelincuentes han sido capaces incluso de detener cadenas de producción. Incluso se ha dado el caso de hackers que usan este tipo de programas para comunicarse con sus víctimas a través de mensajes de voz.
Lo más terrible de esta práctica es que no es en absoluto infrecuente. La consultora Trend Micro estima que más del 40% de las empresas europeas han sido infectadas con ransomware y son, por tanto, víctimas actuales o potenciales de este tipo de delito.
La recomendación más habitual es realizar copias de seguridad y dotarse de los sistemas adecuados, además de no pagar nunca el rescate. El problema surge cuando los hackers han secuestrado datos de carácter personal. Incluso si cedemos a su chantaje y pagamos, ¿cómo podemos estar seguros de que no han copiado los datos para venderlos o usarlos? Dado que hablamos de criminales más bien podemos estar seguros de lo contrario: aunque los liberen, sin duda los habrán copiado.
Grandes empresas teconológicas han sido víctimas del robo de datos, y algunas, tristemente, lo han ocultado para evitar multas o demandas. Y este es el problema: por mucho que los hackers vayan por delante, si las organizaciones no han sido diligentes en la protección de la información se exponen a serias responsabilidades. Y si las multinacionales están expuestas a este tipo de delitos, no digamos ya las pequeñas y medianas empresas. Para ellas puede ser asunto de vida o muerte contar con sistemas de gestión de compliance en el ámbito de la privacidad.