A fines de 2018, un empleado de Pormade, una empresa de puertas de Paraná, recibió un correo electrónico sobre comercio exterior de un colega. Abrir ese mensaje desencadenaría una crisis en las próximas horas: el archivo era un ataque de ransomware.
Este tipo de ataque codifica los datos del dispositivo a través de un software malicioso, imposibilitando la lectura de los documentos, y pide un rescate por la información secuestrada, generalmente en criptomonedas, para no dejar ningún registro. En el lenguaje de la industria, el malware encripta archivos.
«Parecía que me robaran», recuerda el coordinador de TI de la empresa, Everson Holovaty.
Explica que el empleado recibió un correo malicioso y, sin saber de qué se trataba, lo reenvió al sector responsable. Allí no sospecharon de la seguridad del mensaje que, al fin y al cabo, había sido enviado por un colega. Al hacer clic en el enlace, el malware se instaló en la máquina y el pirata informático obtuvo acceso al sistema. En ese momento, la rutina de copia de seguridad, para guardar archivos, se realizaba por la noche. La única pérdida fue una aplicación de prueba.
Desde el incidente de Pormade, la práctica ha pasado del anonimato a una de las mayores amenazas de seguridad en los negocios.
Según un informe del grupo británico NCC, que presta servicios de ciberseguridad, los ataques de ransomware crecieron un 92,7 % en 2021 respecto a 2020 y supusieron el 65,4 % de todos los incidentes atendidos por la compañía el año pasado.
Es poco probable que la cantidad de tales ataques en 2022 sea la misma que el año pasado, dice la compañía: en octubre, el total de ataques de ransomware se redujo a la mitad en comparación con el mismo mes en 2021.
La amenaza más constante, sin embargo, sigue siendo Lockbit, un software malicioso utilizado en incidentes de este tipo, que impide el acceso al ordenador. Representó el 30% de los ataques el mes pasado, según el NCC.
La digitalización impulsada por el aislamiento social en la pandemia explica este fenómeno, según los expertos, porque no se restringió a las personas.
“Las empresas también se vieron obligadas, en muy poco tiempo, a adaptarse”, dice Donato Cardoso, director ejecutivo de Access Run, una plataforma de ciberseguridad. “El usuario, que es el principal cuello de botella de la ciberseguridad, acudió a un entorno doméstico, completamente desprotegido e inhóspito para las políticas de seguridad”.
Como en un mercado, los piratas informáticos vieron que se abría una ventana de oportunidad, y las pequeñas y medianas empresas eran el objetivo principal.
Según el informe de amenazas de BrightCloud, las empresas con menos de mil empleados fueron el objetivo del 82% de los ataques de ransomware en 2021. Las que tenían menos de cien concentraron el 44% de los ataques. El perfil no suaviza el precio de redención, que ha aumentado casi 48 veces en tres años, alcanzando los $322.168 al cierre de 2021.
En el caso de Pormade, una mediana empresa, el rescate rondaba los R$ 500.000, según Holovaty, y no fue pagado.
El razonamiento detrás de la elección de este perfil es: sin un servicio de ciberseguridad, es más probable que las empresas más pequeñas paguen la cantidad requerida, una actitud que los expertos no fomentan, ya que tiene el potencial de motivar a los delincuentes.
Además, los servicios de las grandes empresas llegan a más personas y reciben más visibilidad. Las posibilidades de tener consecuencias son mayores.
Uno de los hackers responsables del ataque al Oleoducto Colonial, por ejemplo, fue detenido en enero de este año, según la Casa Blanca, ocho meses después de que la mayor red de oleoductos de Estados Unidos suspendiera su funcionamiento durante días.
La ola ha motivado la búsqueda de la ciberseguridad. Según una encuesta de PWC, el 69 % de las organizaciones pronosticó un aumento en el gasto cibernético en 2022; en Brasil, la cifra fue aún mayor: 83 %.
El aumento de la demanda puede hacer subir los precios de los servicios, lo que representa otro obstáculo para las pequeñas y medianas empresas. Aun así, los expertos consultados aseguran que es fundamental contar con un socio que aporte ciberseguridad al negocio.
Empleados capacitados y sistema de protección son algunas de las medidas
Además de buscar atención experta, hay pasos básicos que puede seguir, según Jonas Schuler de NordVPN.
El primero es educar a los empleados. «La gran mayoría de los ataques ocurren a través de la ingeniería social», dice. Se refiere a mensajes engañosos que se hacen pasar por empresas con las que la víctima ha hecho negocios recientemente, por ejemplo, o correos electrónicos con enlaces no seguros.
Un buen software de protección puede ayudar en el segundo caso, ya que ayuda a identificar sitios web maliciosos. También realiza escaneos de seguridad en el dispositivo.
Finalmente, tener procesos de respaldo bien definidos ayuda a no depender de un rescate para recuperar información.
Después del ransomware, Pormade contrató un servicio de seguridad y tuvo especial cuidado.
En el día, pasaron 18 minutos desde el inicio del ataque hasta que el equipo se dio cuenta de lo que estaba pasando. Pero los detuvieron durante seis horas, tiempo que necesitaban para investigar.
«Ser atacado, hacer una copia de seguridad y volver a la vida normal es simple. El problema es aprender de los errores», dice Holovaty, uno de los empleados. «La tarea más difícil es identificar cómo sucedió».
Desde entonces, muchas cosas han cambiado en la empresa. Ahora la rutina de respaldo es cada hora, el sistema requiere complejidad en la creación de contraseñas, el servidor de correo está en la nube y el sistema operativo de la computadora es más seguro.
La experiencia hizo que Pormade atravesara con menos turbulencias la pandemia, cuando estallaron los ataques.
En 2020, al inicio del home office, la mayor preocupación de Holovaty era cómo accedería el colaborador a los datos de la empresa. ¿Iba a usar la misma computadora que usa su hijo para jugar videojuegos, por ejemplo?
“La inquietud que tenía en la empresa, me aseguraba que la tuvieran en sus casas también”, dice. Y el cuidado continúa. «A medida que mejoramos la seguridad, el hacker también está trabajando en la tecnología para ingresar. Es un juego de ajedrez, siempre hay que anticipar los movimientos».
Noticia de Brasil
Fuente: uol.com.br