La ciberdelincuencia se ha expandido en los últimos años a nivel mundial, y México no es la excepción, a través de un modelo ilícito de negocios que aún muchos desconocen, el ransomware, un código malicioso diseñado para instalarse en un equipo de cómputo, se infiltran en el sistema informático de una empresa privada o institución pública y encriptan datos sensibles.

Durante el 2018, México fue el tercer país de Latinoamérica con más ataques de ransomware, con más de 200 variantes del mismo que se propagaron en territorio mexicano, siendo Crysis y TeslaCrypt las dos familias que concentraron mayores detecciones.

Según Lockton, anteriormente los ataques de ransomware no representaban un problema, sin embargo, debido a la evolución de la digitalización y a la interconectividad, las amenazas cibernéticas han dejado de ser sólo una preocupación de seguridad y privacidad personal para constituirse en un auténtico peligro para plataformas de información que involucran datos de grupos de personas o comunidades enteras.

De acuerdo con Ricardo Alvarado, director ejecutivo de Riesgos de Lockton México, este nuevo tipo de fraude ya va más allá de un simple robo de información en las tarjetas de crédito.

“A través del despliegue del ransomware, los ciberdelincuentes ya no sólo buscan robar información de tarjetas de crédito y otros datos sensibles de identificación personal, sino que han mejorado sus tácticas para manipular a los responsables de organizaciones o instancias, públicas o privadas, para que paguen grandes sumas de dinero a cambio de la liberación segura de sus datos y el control de sus sistemas”, comentó.

Uno de los avances tecnológicos que permite que este crimen vaya en ascenso se debe a la introducción del bitcoin, la moneda digital que permitió a los cibercriminales recibir pagos de rescate que son prácticamente imposibles de rastrear.

De acuerdo con el Eset Security Report elaborado por la firma Eset, se estima que los costos globales de ransomware alcancen 12,000 millones de dólares para finales del 2019 y para el 2021 más de 20,000 millones de dólares.

Estos ataques se están volviendo cada vez más violentos, pues los ciberdelincuentes llegan a triplicar la demanda si el rescate no es pagado en el tiempo que han establecido.

Por ello, Lockton México indicó que es necesario que toda organización, ya sea pública o privada, tenga una protección adecuada contra los ataques de ransomware. Esto se extiende más allá de contar con antivirus y software antimalware y copias de seguridad, ya que los ataques de ransomware implican severas mermas económicas, además de la interrupción del negocio en muchas ocasiones.

“Contratar un seguro de riesgos cibernéticos puede evitar que una compañía agote todos sus recursos para hacer frente a un ataque y recuperarse. En el caso de una invasión de ransomware, este seguro cubriría la demanda de rescate y los gastos adicionales, incluidos análisis forenses e investigación”, señaló Alvarado.

El directivo agregó que se deben establecer y reforzar los planes de prevención y contingencia.

“Las organizaciones deberían cambiar su enfoque de una postura de recuperación a una proactiva, y desarrollar los planes de prevención y contingencia apropiados”, concluyó Ricardo Alvarado.