El ataque masivo "Wannacry" es un ransomware que es una modalidad de 'malware'. Este pide un rescate por liberar los equipos infectados, dentro de un periodo de tiempo, caso contrario no se puede recuperar la información.
LEA: Decenas de naciones registran ciberataques de extorsión
Ha llamado la atención a nivel mundial por la reciente afectación de empresas, el método de ataque utilizado y la cobertura en redes sociales de esta noticia.
Los siguientes cinco puntos nos ayudarán a comprender y prevenir el impacto en su casa o empresa:
Restricción de los controles tradicionales. El antivirus es la herramienta básica para prevenir un ataque informático, no obstante su mecanismo de operación utiliza patrones para detectar código malicioso. Los atacantes aplican técnicas para evadir la detección del antivirus y lograr esparcirse a otros equipos.
Grupos organizados de ciber delincuentes. Existen profesionales que se dedican a comprometer la seguridad de los equipos para obtener beneficios económicos. Entre los años 2010 y 2015 el crecimiento del PIB mundial mostró un incremento de 17,46%, mientras las pérdidas por ataques informáticos han incrementado en un 200%. Es más seguro para una organización criminal lanzar este tipo de ataques que exponerse físicamente para realizar un delito.
Utilización de herramientas externas. Según publicó Forbes hay indiciones de que este ransomware utiliza la tecnología robada a la Agencia de Seguridad Nacional (NSA) para afectar al sistema operativo Windows. Microsoft ya había publicado la actualización en marzo de 2017, no obstante, no existe la práctica de probar los parches y actualizar los equipos frecuentemente, lo cual mantiene la exposición antes las vulnerabilidades.
Impacto ante ataques informáticos. Este ransomware ha puesto en evidencia los daños económicos para algunas empresas en la bolsa de valores, el impacto operativo al cesar operaciones e impacto reputacional al contar con mensajes distintos entre personas de la misma empresa o negando la presencia del ransomware. Eventualmente puede existir un caso legal si la información secuestrada afecta una relación contractual.
Limitación ante una protección total. Las empresas han utilizado la tecnología como un motor para optimizar sus operaciones, pero al estar conectadas al ciber espacio están expuestas a estos riesgos. La solución es optimizar los beneficios administrando los riesgos de forma apropiada. Nadie está obligado a lo imposible. El trabajo previo para asegurar, vigilar y responder evidencia el esfuerzo de las empresas para reducir los efectos de una condena civil ante un ataque informático.
El mejor método preventivo para este tipo de ataques es que los usuarios respalden la información valiosa en diferentes discos duros externos que permitan la integridad delos datos en caso de que se materialice el ataque.