En el marco del Día Mundial Anti-Ransomware Fernando Anaya, country manager de Proofpoint en España y Portugal, analiza la situación de esta amenaza cada vez más sofisticada
El mundo digital está repleto de amenazas en constante evolución, diseñadas para eludir las medidas de seguridad que implementamos los usuarios. Pese a su antigüedad, el ransomware sigue siendo una de las amenazas más persistentes y perjudiciales en el panorama actual. Este ciberataque, que bloquea el acceso a los sistemas o datos hasta que se paga un rescate, ha vivido un crecimiento exponencial en los últimos años.
De hecho, más de dos tercios (69%) de las organizaciones españolas experimentaron una infección de ransomware exitosa en el último año y, lo que es más alarmante, el 55% de los profesionales de TI españoles afirmaron que su organización sufrió múltiples infecciones de ransomware diferentes.
En la lucha contra el ransomware, como con la mayoría de las amenazas, la prevención es primordial. Esto implica mantener todos los sistemas operativos y software actualizados con los últimos parches, especialmente aquellos programas relacionados con la ciberseguridad. Es esencial invertir en soluciones robustas para proteger el correo electrónico y las cuentas cloud, realizar copias de seguridad regularmente y almacenarlas en una red independiente. El otro elemento crucial es la formación de los usuarios: deben estar informados sobre cómo evitar o alertar sobre este tipo de amenazas y conocer los pasos a seguir en caso de ataque.
A pesar de todas las medidas preventivas, ningún sistema es completamente inmune al ransomware. Por lo tanto, es fundamental tener un plan de respuesta preparado. En el caso de una empresa, los empleados deben desconectar su equipo de la red ante cualquier indicio de ransomware. Si el ataque llega a un servidor, este debe ser aislado lo antes posible y se debe verificar si hay más sistemas infectados. Es importante no utilizar herramientas gratuitas de descifrado de ransomware, ya que pueden estar obsoletas y no funcionar correctamente. Finalmente, se deben restaurar los sistemas a partir de las copias de seguridad realizadas.
El gran dilema asociado a este tipo de ataques es la decisión de pagar o no el rescate. De las organizaciones españolas afectadas por ransomware en el último año, el 42% accedió a pagar a los atacantes y sólo el 21% recuperó el acceso a sus datos tras un único pago. La respuesta a esto es compleja y depende de varios factores, como el tiempo y los recursos necesarios, las responsabilidades legales y las posibles consecuencias. Por esta razón, es difícil hacer una recomendación universal. Organismos importantes como el FBI o la Interpol desaconsejan pagar, pero cada organización o usuario debe tomar la decisión que mejor se adapte a su situación.
Una vez superada la crisis, es necesario evaluar si todavía hay amenazas presentes y dónde han fallado los procedimientos y las herramientas de seguridad. Es importante revisar el nivel de preparación frente a las amenazas, aprender de la experiencia y reforzar las defensas tecnológicas. El ransomware seguirá existiendo mientras los ciberdelincuentes encuentren formas de lucrarse con él, por lo que la mejor manera de minimizar su impacto es mediante una estrategia de seguridad centrada en las personas. Al formar a los usuarios para que sean más resilientes en términos de seguridad, podemos ayudarles a reaccionar con rapidez y eficacia cuando algo va mal.