El ransomware es una de las mayores amenazas a la seguridad de todo tipo de empresas. A continuación, se explica en qué consiste, cómo afecta a cualquier tipo de negocio y cuáles son las mejores alternativas para prevenirlo.
¿Qué es el ransomware?
Es un tipo de programa informático que se instala en el disco duro de un dispositivo con el único objetivo de secuestrar los datos que contiene. Lo habitual es que, cuando se va a usar el ordenador, aparezca un mensaje en el que se anuncia que hay diversos archivos encriptados y que hay que abonar una cantidad para su liberación.
LOPDGDD: ¿cómo afecta a la protección de datos?
La LOPDGDD especifica que cualquier tipo de problema de seguridad en la web de una empresa que almacene datos de sus clientes ha de ser comunicada en menos de 72 horas a los afectados. No en vano, el 10 % de las solicitudes recibidas en la Agencia Española de Protección de Datos estaban relacionadas con el tipo de programa malicioso que se viene describiendo.
De no avisar a los posibles afectados, se estaría incurriendo en una infracción de la LOPD del 2019. Es esencial recordar que esta normativa obliga a publicar el problema que se está sufriendo para evitar otras consecuencias, como, por ejemplo, el phishing.
¿Qué sistemas usan los ciberdelincuentes para atacar a las empresas?
El más común es suplantar la identidad del negocio en cuestión enviando un correo electrónico en el que se solicita información sobre la cuenta corriente del cliente. Sin embargo, también es habitual que se usen los siguientes métodos:
· El buscador Shodan. Se utiliza para detectar cuáles son los sistemas informáticos con las contraseñas más sencillas que permitan entrar en el sistema como usuario sin registrar.
· Alterar los puntos de restauración del sistema para robar toda la información posible.
LOPD 2019: ¿cómo debe reaccionar una empresa ante estos casos?
Tras detectar el mensaje en el que se exige el pago de una cantidad, se debe evitar caer en el chantaje. Hay diversos códigos gratuitos que pueden recuperar la información robada, aunque esta opción no es la más recomendable.
Aunque parece que el problema se ha solucionado, en realidad, es imposible determinar el alcance exacto de los daños en lo que respecta al manejo de las cuentas y de los datos personales de los clientes.
Por ello, la opción más adecuada es crear una red privada virtual que sea la única puerta de entrada al sistema. Controlarla periódicamente es más fácil que buscar errores en todos los discos duros de la empresa.
Por otro lado, la renovación periódica de las contraseñas, la actualización de los programas, el uso de copias de seguridad en discos duros externos y la revisión constante del programa de ciberseguridad permiten tener cierto margen de maniobra en caso de amenaza.
En conclusión, la conjunción de estos factores proporciona una protección más eficaz frente al ransomware, un tipo de programa que puede terminar por hundir, de forma definitiva e irremediable, la reputación de cualquier empresa.