2016 ha sido un año en el que los ciberdelitos cometidos contra empresas de alto nivel como Google, Yahoo o Twitter han dado la vuelta al mundo. Estos, como no podía ser de otra manera, han sido de alto interés informativo, dejando a un lado los que, en menor medida, afectan al pequeño usuario ya sea una pyme o un particular.

De todos los ciberataques, el que mayor crecimiento ha experimentado en los últimos tiempos ha sido el 'ransomware', un 'malware', que secuestra ordenadores, o incluso móviles, y pide un rescate para poder recuperar el control de los mismos.

Así, según Alfonso Ramírez, director general de Kaspersky Lab Iberia, "entre enero y septiembre de 2016 se multiplicó por tres su uso contra empresas". De este modo, "de un ataque cada 2 minutos (en el primer trimestre) se pasó a uno cada 40 segundos en el tercer trimestre" y han infectado a uno de cada cinco negocios en el mundo. Como ejemplo, en septiembre, un nuevo ransomware, denominado CryLocker, infectó a 10.000 usuarios en 15 días.

El ransomware es el responsable, actualmente, de la mayoría de los ataques más dañinos para nuestras empresas. Es un tipo de ciberataque que infecta los equipos de las empresas o incluso a sus servidores web, dispositivos de almacenamiento, etc. El ransomware toma el control de los equipos y cifra, 'secuestra', la información, pidiendo un rescate a cambio de liberarla.

Pero, ¿sabemos realmente de qué se trata?, ¿cómo detectarlo?, ¿cómo actuar si nos afecta?, ¿dónde pedir ayuda en caso que nos ocurra?, ¿cómo recuperar nuestra actividad si nos ocurre? Y muy importante, ¿sabemos cómo evitarlo?

El Incibe (Instituto Nacional de Ciberseguridad) puso en marcha recientemente un nuevo servicio para ayudarte: el servicio antiransomware, donde da respuesta a todas estas cuestiones. Además pone a disposición de las empresas todo lo necesario para prevenir y, dado el caso, mitigar los efectos de esta infección.

Dentro de los aspectos a destacar si nos vemos afectados, desde el Incibe recomiendan que lo primero que debemos hacer es no ceder al chantaje y no pagar nunca, ya que "pagar no garantiza la devolución del control de los equipos secuestrados y de sus datos, recuerda que son delincuentes; si pagas, es posible que seas objeto de chantajes posteriores, pues saben que estás dispuesto a pagar; puede que a continuación te soliciten una cifra mayor una vez hayas pagado; y, además, pagar fomenta el negocio de los ciberdelincuentes".

Este organismo señala que la principal forma de protegerse ante el ransomware, pasa por la concienciación y formación de tus empleados, y la realización de copias de seguridad periódicas de la información.

A estos consejos, desde Kaspersky, añaden que las empresas deben "contar con varias capas de protección; parchear las vulnerabilidades de forma rápida y, además, automatizar el proceso; implementar el cifrado en las comunicaciones de datos sensibles; así como proteger todos los elementos de la infraestructura (gateways)...".

Hasta tal punto ha llegado la concienciación por la lucha contra el 'ransomware' que en verano de este año nació 'No more Ransom' de la mano de la policía nacional holandesa y Europol, para fomentar la cooperación entre los cuerpos de seguridad y el sector privado para combatirlo. Entre los integrantes actuales se encuentran las fuerzas policiales de 22 países de Europa, la Comisión Europea y las principales empresas de ciberseguridad.