El progresivo incremento de los casos de ransomware a lo largo del tiempo está demostrando la enorme importancia de la cultura de seguridad en las organizaciones, más aún cuando, debido a la pandemia, muchos trabajadores pasaron a trabajar en modo distribuido sin tomar las precauciones adecuadas y generaron con ello muchas más vulnerabilidades. Y si bien algunos afectados han sido capaces de conseguir recuperar su actividad gracias al uso de copias de respaldo, en muchos otros casos hemos visto importantes interrupciones en su funcionamiento o cuantiosos pagos de rescates.
En Europa, los ciberataques se duplicaron a lo largo del pasado año precisamente a causa de la explotación de las circunstancias de la pandemia por los criminales. El 41% de las reclamaciones a aseguradoras durante el primer trimestre de 2021 estuvieron relacionadas con el ransomware, una técnica cada vez más profesionalizada, que afecta ya a todas las industrias, desde bancos a hospitales y sistemas de salud nacionales, pasando por sistemas industriales, oleoductos o plantas de procesamiento de productos cárnicos, provocando efectos cada vez más críticos para la población.
La oleada de ciberataques está provocando que el gobierno norteamericano se plantee medidas que van desde convertir en obligatorio el informar de los ataques sufridos por las compañías, que tradicionalmente intentaban tratar este tipo de situaciones con discreción, o multar a quienes paguen los rescates, hasta llegar a plantear acciones diplomáticas o incluso militares. La administración norteamericana está planteándose homologar el ransomware a acciones terroristas como el 11 de septiembre, otorgar prioridad total a combatirlo, y clasificarlo como amenaza para la seguridad nacional. Ver peligrar en poco tiempo el suministro de combustible y el de productos cárnicos en algunas zonas del país es algo que, indudablemente, genera temores importantes.
La realidad es que este tipo de ciberataques, que pueden mantenerse latentes durante mucho tiempo y activarse cuando el perpetrador lo considera oportuno, pueden resultar enormemente versátiles: desde servir para paralizar prácticamente la actividad en un país entero, hasta ser simplemente – como en la mayor parte de los casos hasta ahora – parte de un esquema lucrativo en el que participan incluso intermediarios, o llegar a convertirse en armas para determinadas causas: hipotéticamente, una oleada de ciberataques que paralizase la actividad de líneas aéreas, explotaciones petrolíferas, ganaderas o de otros tipos, como centrales de carbón, podrían ser, por ejemplo, parte de un intento de reducir las emisiones de dióxido de carbono llevada a cabo por un supuesto grupo ecologista.
Hablamos de un esquema profundamente versátil y, sobre todo, de un problema complejo: protegerse no resulta sencillo, y puede implicar desde la adopción de arquitecturas zero-trust hasta replanteamientos completos de sistemas, incorporación de expertos en seguridad y, sobre todo, de la formación de los trabajadores, en muchos casos, el eslabón más débil de la seguridad. Una batalla con nuevas reglas para la que muchos no están en absoluto preparados, y que aún está en pleno crecimiento. Prepárate de todas las maneras posibles: formando a todos los implicados, desarrollando una cultura que valore la seguridad, creando rutinas eficientes de copias de seguridad, estando muy al día en las actualizaciones… en ningún momento pienses que eso no va a pasarte a ti. Pero por otro lado, tampoco lo veas como algo inevitable, como una batalla perdida contra lo que no vale la pena intentar protegerse. En esto no somos todos iguales, sino que, como decía Orwell, «unos son más iguales que otros». Un ataque de este tipo supone una crisis reputacional y una pérdida económica importante, una posible disrupción en tu negocio, pero sobre todo, la evidencia de que alguien no se estaba tomando una parte crítica de su trabajo suficientemente en serio.
