El ransomware representa una de las amenazas cibernéticas más dinámicas y perjudiciales para las empresas en la actualidad. Este boletín se dedica a explorar la naturaleza cambiante del ransomware y las estrategias efectivas para su prevención. La proliferación del ransomware se asocia estrechamente con los progresos en la criptografía y la creciente cantidad de dispositivos conectados a la red global. Esta forma de malware no discrimina, poniendo en riesgo a usuarios individuales, negocios y servicios esenciales como los hospitales y las infraestructuras de energía.
La finalidad del ransomware es restringir el acceso a sistemas o datos específicos dentro de un dispositivo y exigir un pago por su liberación. El término “ransomware” se deriva de “ransom”, que en inglés significa rescate, y “ware”, que se refiere a un producto o programa. Los ciberdelincuentes, tras encriptar la información, demandan un rescate. A cambio del pago, prometen proporcionar una clave o herramienta que permita recuperar el acceso al sistema afectado. Sin embargo, la recomendación general es abstenerse de realizar el pago para no incentivar este tipo de ataques. El uso de criptomonedas para el pago del rescate añade un nivel de anonimato que complica la labor de las autoridades para rastrear a los responsables.
Más allá de la inaccesibilidad de los datos, un ataque de ransomware también puede resultar en una violación de seguridad significativa, al exponer información sensible en la red. Esto puede acarrear sanciones económicas considerables por incumplimiento del Reglamento General de Protección de Datos (RGPD).