Ransomware: la nueva extorsión digital

Sábado, 24 Junio 2017 04:43 Escrito por 

“Países como Chile y Colombia ya cuentan con estrategias nacionales de ciberseguridad mientras que para el Perú, todavía es un tema rezagado”

“O contratas mis servicios de construcción, o le hacemos daño a tus empresas”, “o me das 10 mil soles, o le ponemos una bomba a tu negocio”, “o me entregas tu nueva tablet, o difundo tus fotos desnudo” son casos de extorsión que suenan familiares.

Trasladado esto al entorno digital, nos encontramos con la nueva modalidad de extorsión: el ransomware. El origen del término es “ransom”, rescate, y “ware”, software. La mecánica es tender una trampa a la víctima, por ejemplo, enviándole un correo de apariencia real con un archivo en Word o PDF (“Tienes una deuda con SUNAT, ver adjunto”). Con sólo abrir el archivo, damos al atacante acceso a nuestro disco duro. Inmediatamente, éste bloquea el acceso a nuestra información y luego solicita un pago a cambio de abrir el acceso.

La semana pasada se produjo un gran ataque mundial de ransomware (el virus fue WanaCrypt0r 2.0). Este tenía la particularidad de replicarse automáticamente e infectar a gran velocidad equipos dentro del mismo sistema informático. Según Kaspersky lab, al viernes por la tarde habían más de 45,000 computadoras infectadas en 74 países. Felizmente, con el apoyo de algunos especialistas, se logró detener por lo menos temporalmente la propagación del ataque.

¿Qué hacer? Las medidas preventivas son claves: No abrir correos extraños o tener copias de respaldo, son lo primero. Sin embargo, aún con prevención, la realidad muestra que los ataques son posibles, con lo cual se requiere una efectiva estrategia de reacción. Nos referimos a una estrategia integral de ciberseguridad, antes y después del incidente.

Lo anterior no sólo atañe al sector privado sino también a los gobiernos. Países como Chile y Colombia ya cuentan con estrategias nacionales de ciberseguridad mientras que para el Perú, todavía es un tema rezagado. Un reciente informe de la OEA y el BID (2016) destaca que si bien tenemos normas importantes como la Ley 30096 de delitos informáticos y la Ley 29733 de protección de datos personales, “la ausencia de una estrategia y una cadena de mando clara sigue impidiendo el fortalecimiento de la seguridad cibernética en el país”.

“Ciberseguridad” será un término recurrente en los próximos años. Ransomware nos ha recordado que para aprovechar los beneficios de la tecnología debemos implementar medidas eficaces de seguridad para protegernos en el ciberespacio.

*Originalmente publicado en la sección opinión (pág.10) del diario Gestión del 16 de mayo de 2017.

ÚLTIMAS PUBLICACIONES

Buscar