Un estudio de la firma Infrascale señala que los ciberataques son más habituales de lo que se creía contra las pequeñas y medianas empresas y que puede llegar a afectar al 46% de estas. Según este reporte, el 55% de las empresas B2B afirman haber sufrido un ataque de ransomware frente a un 36% de las empresas B2C. Y aunque la mayoría de las pymes aseguran sentirse preparadas para uno de estos ataques, sigue existiendo un porcentaje muy alto de pequeñas y medianas empresas que no creen estar listas ni protegidas contra un ransomware.

Antes, los ataques con ransomware buscaban infectar el mayor número de equipos para que al menos un reducido número de víctimas pagase el rescate. Un ejemplo fue el conocido ataque WannaCry, el cual en mayo de 2017 afectó seriamente a grandes compañías como Iberdrola, Telefónica y el Servicio de Salud británico. Este ataque infectó más de 140.000 ordenadores en todo el mundo.

Destaca el informe referido que casi el 78% de pymes B2B se han visto obligadas a pagar un rescate mientras que de las B2C han hecho lo propio en un 63%. Aunque el 60% de las pequeñas y medianas empresas admite que cedería al chantaje en caso de ser víctima para recuperar sus archivos con celeridad, también un 53% confiesa que lo haría tan solo por mantener su imagen de cara al público y preservar una imagen de seriedad con respecto a la protección de datos.

Las pequeñas y medianas empresas que dijeron que no se sienten preparadas para competir con los ataques de ransomware, indicaron de igual manera que el tiempo y los recursos son sus mayores enemigos en esta batalla. Además, el 32% de las pymes afirma que sus equipos de TI son tan limitados que sienten que sus organizaciones no tienen los recursos adecuados para abordar la amenaza del ransomware.

El ransomware es un programa malicioso o dañino que restringe e impide el acceso a datos concretos de las empresas, e incluso a archivos de los sistemas operativos. Tras su empleo, los piratas responsables del ataque solicitan un rescate para desbloquear los archivos y permitir su recuperación. Se trata de uno de los sistemas de piratería más severos y que más preocupan a los empresarios en todas partes.

Los ransomwares más peligrosos hasta ahora han sido:

• Cryptolocker.
• TeslaCrypt.
• SimpleLocker.
• Cerber.
• SamSam.
• WannaCry.
• Petya y NotPetya.
• Bad Rabbit y Ryuk.
• GandCrab.

Los más recientes suelen ser más efectivos y especializados. Los nuevos ransomwares funcionan con ataques hechos a la “medida”, que se alimentan de fuentes abiertas (OSINT) e ingeniería social para centrar el ataque en una víctima y comprometer todo su sistema, paralizando absolutamente la actividad y forzando a tomar una decisión inmediata por parte de las empresas.

Ataque dirigido

El coste del cibercrimen no deja de aumentar día a día y se estima que para el año 2021 ocasionará pérdidas de unos seis billones de dólares en el sector privado de la economía. Los ciberataques a grandes empresas suelen acaparar los titulares y la gran prensa en todo el mundo, debido a su impacto espectacular que causan y la notoriedad de los afectados. Sin embargo, hay un sector que, aunque no suele generar titulares de gran despliegue al recibir un ciberataque, lo cierto es que está en la primera línea del cibercrimen, este es el conformado por las pymes.

Según un informe que publicó Google el año pasado, las pymes —que constituyen el 99,8% del tejido empresarial español, por ejemplo — fueron el principal objetivo del cibercrimen en España. Uno de los principales motivos de esta alta incidencia es que la mayoría de estas empresas no se considera un objetivo atractivo para los cibercriminales, descuidan su seguridad y se encuentran desprotegidas. Esta estadística se traduce en que casi tres millones de estas empresas están poco o nada protegidas.

Según otro estudio, el coste medio de un ciberataque a una pyme es de alrededor de 35.000 euros y 60% de ellas se ven obligadas a cerrar el negocio seis meses después de haber sufrido un ciberataque del tipo que hemos descrito. Además de la falsa idea de no estar en la mira de los piratas informáticos, muchas pymes tienen otros hábitos que pueden poner en peligro su seguridad informática.

Solo el 36% de los negocios encuestados tienen establecidos protocolos de seguridad como la verificación de al menos dos pasos, mientras apenas el 14% actualiza sus contraseñas con cierta regularidad. Solo el 21% de las pymes crea copias de seguridad de forma regular. Esta última medida es un paso vital en los protocolos para recuperarse de un ataque de ransomware.

En todo el mundo, este sector empresarial se enfrenta a problemas de ciberseguridad serios y se encuentra expuesto a los ataques. Según Beazley Breach Response Services, el 71% de los ataques de ransomware tiene como objetivo las pymes y calcula que el rescate promedio en este tipo de ataque es de 116.234 dólares.

No pagar

Es necesario aclarar que pagar un rescate no significa en ningún caso garantía de recuperar los archivos o sistemas que han caído en manos de la delincuencia informática. Solo en un pequeño porcentaje de veces esto ocurre, de acuerdo a los entendidos en esta materia.

Por otra parte, en el caso poco probable de que haya un método de descifrado, esto evidentemente significa una alta cualificación de parte de los atacantes, y puede que el siguiente ataque ya esté en marcha. En este caso, la víctima se puede considerar como un nuevo “Cliente Premium” de la ciberemafia, porque ya sabría que se encuentra frente a un cliente que paga.

Por último, existe la siguiente consideración ética: pagar significa subvencionar el cibercrimen y alimentarlo con fondos para que se realicen nuevos ataques y aumente el número de víctimas.

Recomendaciones

Como siempre, la conciencia acerca de la ciberseguridad es el reto principal. Las acciones de los empleados son a menudo la primera barrera contra un ciberataque. Para evitar que un ciberincidente cause daños serios en la empresa, es importante que los empleados sigan una serie de consejos vitales:

• Nunca abrir archivos adjuntos de remitentes desconocidos. El 92% del malware en el mundo llega a través del email.
• No conectarse a una unidad USB
• Actualizar las contraseñas de forma habitual. De esta manera, aunque una contraseña se revele en una brecha de datos, no puede suponer un riesgo de seguridad.
• Usar contraseñas seguras. La mayoría de las veces se emplean contraseñas muy inseguras como la fecha de nacimiento o el nombre. Debe utilizarse contraseñas alfanuméricas y cambiarlas dependiendo del sitio al que se pretenda acceder.
• Actualizar el sistema. Las actualizaciones de sistema y de aplicaciones de terceros son una barrera importante contra las brechas de seguridad.
• Usar un buen antivirus para bloquear varias de las amenazas o al menos detectarlas lo antes posible para que la amenaza no se propague.
• Navegar por sitios seguros. Es recomendable navegar por páginas que sean seguras y no descargar archivos de fuentes desconocidas o poco fiables.
• Realizar actualizaciones de seguridad. Este es uno de los puntos más importantes, ya que muchos de los ciberataques de ransomware afectaron a versiones de Windows no actualizadas, por ejemplo.

También es recomendable disponer de un método rápido y eficaz de restauración de las copias de seguridad de todos los archivos importantes, junto con una buena política de backup por parte de la empresa.