Tu empresa puede ser secuestrada

Foto: Ezequiel Trejo/Grupo Expansión

Por: Julieta Milanesio

Faltaban sólo unos minutos para que el director de Tecnología de la Información (TI) de esta empresa aseguradora se fuera a casa. La oficina estaba prácticamente vacía y decidió darle respuesta a un último mail que había dejado pendiente durante el día. No estaba seguro del remitente y del asunto. Lo buscó, lo abrió y de forma instantánea su monitor y toda su computadora quedaron bloqueados. Un segundo después una ventana anunciaba el gran problema al que se enfrentaba, no sólo él, sino la empresa. Su computadora era una central de control de usuarios, passwords y bases de datos de clientes que permiten operar a sus agentes. Todo parecía perdido.

“Tu información ha sido encriptada. Todos tus documentos, aquí enlistados, están en nuestro poder… Para obtener la llave privada que te dará acceso a toda tu información deberás pagar la siguiente cantidad…  El reloj te muestra el tiempo que tienes para hacer la operación. Si no recibimos el pago antes de este horario, toda tu información se perderá”.

Este director de TI, que había solicitado que se invirtieran miles de dólares en firewalls y sistemas de protección de la información, había sido vulnerado por un sistema de crimen organizado virtual. Fue víctima del ransomware.

El ransomware es un tipo de código que toma control de los archivos y servidores de una empresa o usuario. Esta práctica no es nueva y las cifras demuestran que no es un problema menor, no sólo en México sino a escala global. Sin embargo, las empresas, los líderes de TI de los negocios y hasta los propios empleados, prefieren no hablar del tema y, menos, hacer público que fueron víctimas de este secuestro de su información.

“Sólo en México, tenemos claro que nueve de cada 10 empresas han sufrido este tipo de plagio en diferentes magnitudes. Cuando los cibercriminales saben que atacaron a un negocio, dependiendo de la información que hayan encriptado, aumentan el rescate y la presión”, explica Juan Pablo Torres, director de Innovación Tecnológica de Trend Micro.

Trend Micro realizó una encuesta sobre el tema entre más de 500 empresas, nacionales e internacionales, ubicadas en México. “Los resultados fueron dramáticos —relata Torres— y la información que tenemos de nuestras oficinas globales es que estos números son similares en el resto de América Latina”.

Un ‘gusano’ indestructible

En muchas empresas mexicanas, el ransomware es calificado como un virus o un incidente de TI. Y, la mayoría de las veces, tanto los encargados del área tecnológica como dueños y directivos evitan reconocer que fueron víctimas.

El ransomware más evolucionado evade programas de seguridad como firewalls, ips, antivirus o antispam. Dentro de los grupos delictivos existen personas dedicadas a perfeccionar esa práctica, además de gente enfocada en desarrollar procesos y sistemas para que se puedan cobrar los pagos o para crear las llaves cifradas. Hasta tienen un equipo de ingeniería social, que son los encargados de detectar las oportunidades y de crear los archivos que infectarán la computadora afectada. Los correos electrónicos son, en 95% de los casos, la manera en que ingresa el ransomware.

“En México, aún hay empresas que piensan que esta amenaza no existe o que nunca les va a tocar a ellos. Pero, en la medida en que las empresas piensen así, seguiremos expuestos a más ciberataques. Esta amenaza existe y debemos protegernos de una manera más adecuada”, asegura Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamérica en Eset.

Ciberpolicía al acecho

Las empresas mexicanas invierten menos de 2% de su presupuesto en TI. En el país parece un tema secundario para las compañías, mientras que la tendencia global es que destinen al menos 5%.

Mientras tanto, los cibercriminales siguen evolucionado e invirtiendo millones de dólares en perfeccionar su técnica.

“Al principio rastreábamos los pagos por las transferencias bancarias, pero con la llegada de la moneda virtual o el bitcoin ya es más complejo. Por eso, el camino es la prevención. Todos, pero en especial los empresarios, deben conocer los riesgos y cómo se puede ser víctima de estas organizaciones criminales”, advierte Adrián Acosta, jefe de Cibercrimen de Interpol para Sudamérica.

Si consideramos el ransomware como un ciberdelito, lo primero que debe crear el gobierno es una legislación para condenar a quien lo ejecute.

El Código Penal Federal, en su artículo 211 bis incisos 1 al 7, no sólo contempla estos crímenes, sino que, además, atribuye una condena que puede ser de seis meses a ocho años de prisión y multas de hasta 900 días de salario mínimo, dependiendo del tipo de delito. Incluso, la ley admite que existe la posibilidad de aumentar la condena si la información obtenida se utiliza en beneficio propio, como es el caso del ransomware.

Be the first to comment on "Tu empresa puede ser secuestrada"

Deja un comentario.

Tu dirección de correo no será publicada.


*


17 + diecinueve =