El ataque cibernético ransomware que se denominó "Wanna Cry" y afectó el viernes pasado a hospitales, medios de comunicación, compañías trasnacionales de telefonía, de cómputo y a usuarios comunes, tiene en crisis a gobiernos de todos los continentes; entre los países de América Latina, México ocupa el primer lugar en el número de equipos comprometidos, hasta este momento.

Aún se desconoce la procedencia del virus que sigue sin ser controlado, sin embargo, algunas teorías apuntan a que se originó en Corea del Norte; información de diferentes agencias mencionan que un grupo de hackers filtró un exploit en una fisura del sistema operativo de Microsoft Windows.

El virus que se propagó la semana pasada y dañó a cientos de miles de personas, se conoce por ser un “gusano” que se despliega y “autoreplica” con la descarga de archivos adjuntos en e-mails, lo que le permite secuestrar la información que se encuentra en los equipos de cómputo y por la cual solicitan un pago de rescate en bitcoins, dinero virtual casi imposible de rastrear, ya que al no pertenecer a un sistema centralizado y no requerir de una identidad financiera, se presta al anonimato y a su fácil monetización en la red.

De acuerdo a información emitida por la empresa especializada en administración de riesgos, Lockton, “los ataques cibernéticos cuestan anualmente, 24 mil millones de dólares a empresas mexicanas”.

En materia de seguridad cibernética, los expertos hacen las siguientes recomendaciones para evitar un ransomware:

• Contar con antivirus actualizados: las empresas deben considerarlos, dado que ayudan a evitar agentes externos que puedan dañar el sistema operativo o archivos en su computadora.
• Crear contraseñas estratégicas en los equipos que incluyan minúsculas, mayúsculas, letras, números y caracteres especiales, de manera que el personal ajeno o no autorizado no haga mal uso de los equipos.
• Instruir a los colaboradores sobre el uso del correo corporativo y evitar abrir correos sospechosos, debido a que la diseminación de virus, regularmente se presenta por la descarga de archivos infectados o por enlaces que llevan a páginas contaminadas.
• Contemplar el uso de la red privada para el intercambio y almacenamiento de información. Actualmente, hay múltiples opciones de cloud que se valen de sofisticados candados para brindar un servicio altamente seguro.

En caso de ser víctima de un ciberataque de ransomware, los especialistas sostienen que es importante:

• No caer en la tentación de ceder a la extorsión con la intención de recuperar su información, el pago ante el secuestro no garantiza que le devuelvan sus datos, además de que se promueve y difunde el mismo ransomware.
• Implementar un Disaster Recovery Plan (DRP), que en materia de tecnologías de información sirve para garantizar la operación en caso de desastre, la protección ante fallos en los servicios informáticos y la recuperación de la información por error humano o técnico.
• Contratar un proveedor de respaldos en la nube que además de proporcionarle un espacio de almacenamiento, le permita tener un respaldo de su información y estar disponible para poder continuar con la operación del día a día.
• Incluir en el presupuesto anual una inversión asignada al rubro de ciberseguridad, la prevención siempre será menos costosa que el gasto por reparación de daños y de la pérdida de información, algo invaluable.

Finalmente, es importante informarle que otros tipos de ransomware no sólo afectan a las computadoras, sino que también pueden dañar los dispositivos móviles en donde todos tenemos información de gran valor, por ello, es fundamental seguir medidas de protección, como el no instalar software desde redes sociales o no creer en promociones y regalos, puesto que en la mayoría de las ocasiones son únicamente ganchos para infectar nuestros dispositivos.