Secuestro de datos, por Ragi Burhum

Digamos que una mañana enciendes tu computadora y notas sorpresivamente que no tienes acceso a ninguno de tus archivos locales; fotos, documentos de texto, hojas de cálculo, base de datos de tus clientes, etc. En lugar de acceder a tu información, ves una pantalla con indicaciones de cómo hacer un pago para “liberar” tus datos, así como un tiempo límite para hacerlo —a veces hasta una oferta de descuento si haces el pago en las siguientes 24 horas—. ¿Cuánto pagarías, o la organización para la que trabajas, por recuperar esa información? ¿Tienes una buena estrategia de backups para evitar negociar con ese criminal?

Ransomware es un software diseñado para encriptar archivos de una víctima y secuestrarlos hasta que se pague un “rescate” (ransom en inglés).El pago es comúnmente utilizando criptomonedas y desde un país que prácticamente hace imposible utilizar un recurso legal para defenderse.

En el 2020 se detectaron alrededor de 304,6 millones de ataques mundialmente. Solo en los primeros 6 meses del 2021, esa cifra fue sobrepasada. El valor promedio de rescate es de US$ 136,6K , aunque también existen criminales que se especializan en ransomware masivo para personas individuales (montos que oscilan alrededor de US$ 1K).

No hay que sorprenderse que exista una industria de seguros que cubren ciberataques, así como hardware y software especializado para protegerse de estos problemas. Lamentablemente, estas herramientas tienen un costo relativamente significativo, de ahí que las organizaciones opten por no tenerlas. En el Perú, tenemos varios ejemplos de ataques, como el reportado por la Asociación de Bancos del Perú o el MEF, pero también hay un gran porcentaje a entidades más pequeñas, como municipalidades, que nunca se reportan a pesar DE que suceden todos los meses. Cuando los montos de ransomware son pequeños, los pagos simplemente se hacen con discreción para evitar vergüenza. Evidentemente, estos pagos fortalecen esa industria clandestina.

Actualmente, la mejor estrategia para organizaciones y personas individuales que no pueden invertir en infraestructura especializada para este tipo de problemas es la de pagar por un servicio de bajo costo de backups. Es mejor prevenir que lamentar.