¿Qué es ransomware?
¿Qué es ransomware?
Ransomware en pocas palabras, es un software malicioso (malware) que cifra nuestros datos críticos, manteniéndolos como rehenes, hasta que pague el rescate. A cambio del pago, generalmente requerido en Bitcoin, el secuestrador promete la clave de descifrado que regresa nuestros archivos a la normalidad. Si no se realiza el pago, la criminal amenaza con eliminar la clave (y, por lo tanto, sus datos) para siempre. A menudo, el rescate es una suma relativamente pequeña que hace que sea tentador simplemente pagar y resolver el problema.
Impacto de un ataque ransomware
Los tres principios bien conocidos de la cyberseguridad son Confidencialidad, Integridad y Disponibilidad. Hasta que surgió el ransomware, gran parte de la atención se centró en los dos primeros (confidencialidad e integridad):
Mantener la seguridad de los datos frente al acceso y la modificación no autorizados.
Ahora con el ransomware, la importancia de la Disponibilidad realmente llama la atención. Cuando los datos de misión crítica se mantienen como rehenes, los impactos del negocio son de gran alcance. Los datos importantes podrían perderse para siempre y las empresas pueden detenerse por completo. Las ventas al por menor no pueden acceder al inventario ni procesar pagos. Las líneas de fabricación se detienen. Las empresas de servicios podrían experimentar interrupciones del servicio. Los hospitales podrían tener que retrasar los procedimientos que salvan vidas. Y además de eso, una vez que la historia llega a las noticias, las reputaciones pueden sufrir daños significativos en el ojo público.
El impacto global del Ransomware «WannaCry» afectó a 150 paises y su costo estimado se calcula fue billones de dólares
No hay escasez de historias de ransomware en las noticias. El ataque de ransomware «WannaCry» es solo un ejemplo de muchos en los que interrumpió el negocio y causó pérdidas financieras y económicas de miles de millones de dólares.
Al igual que la mayoría de los grandes problemas, no existe una solución única para la amenaza. Obviamente, es muy importante tener operaciones de copia de seguridad y recuperación que funcionen bien (y bien probadas) para volver a conectarse rápidamente si se ve afectado por el incidente. Pero debido a los desafíos que ya mencionamos, también es absolutamente esencial contar con defensas de ransomware efectivas.
¿Por qué no detener el ransomware antes de que ataque?
Si te da sentido esto contacta a uno de nuestros consultores experto en seguridad
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes