El secuestro de información expone vulnerabilidades de la red debido a la gran dependencia que se tiene de esta para que empresas y usuarios en general se mantengan conectados y en operación. ¿Cómo solucionar este problema?
En un mundo cada vez interconectado gracias al poder y capacidad del Internet, el ransomware expone sus fortalezas y debilidades. Estas últimas sin duda impactan la seguridad y confiabilidad, mientras las organizaciones se debaten en cómo hacerle frente a esta situación.
Si bien existen peligros como los hackers, durante mucho tiempo el impacto de sus cometidos fue limitado. Sin embargo, con el surgimiento de nuevas tecnologías, se está creando el entorno perfecto para complicar el entorno, de acuerdo con ZDNet.
Te puede interesar: Hackers contratan a negociadores de ransomware
Adicionalmente, para los gobiernos no resulta sencillo combatir este problema. Aunque países como Estados Unidos tengan la intención de resolverlo, la cuestión se torna complicada porque muchos de los grupos criminales operan desde Rusia. ¿Cómo no se tensarían las relaciones entre estas dos naciones?
Lo ideal para reducir el impacto de los ataques de ransomware sería cortar de raíz la posibilidad de que cobren los rescates por medio de criptomonedas, algo que ha intentado EE. UU.
Esta medida es posiblemente la más indicada para atender dicha problemática. Sin embargo, prohibir los pagos para rescatar la información podría forzar el cierre de algunos negocios que, al no poder pagar a los hackers y recuperar sus datos, se verían forzadas a cerrar operaciones.
No hay duda de que las amenazas evolucionarán con el paso del tiempo, lo que hoy es tendencia, como el ransomware, quizá no lo sea dentro de unos años. No obstante, otros peligros emergerán, pero queda claro que la infraestructura de la red es frágil.
Y seguirán ocurriendo mientras no…
En mayo, hackers rusos pertenecientes al grupo DarkSlide infectaron la red de Colonial Pipeline, que controla un gaseoducto que provee gasolina a la costa este de Estados Unidos. La compañía pagó 4.4 mil millones de dólares para reestablecer operaciones, aunque 2.3 millones fueron recuperados por el Departamento de Justicia de EE.UU.
¿Por qué siguen ocurriendo ataques de ransomware? Primero, los delincuentes se encuentran en otros países, generalmente enemigos, en este caso Rusia que tiene cierta enemistad con Estados Unidos. Por ende, los criminales no son sujetos de extradición, por ejemplo.
Lo anterior implica crear un marco internacional regulatorio donde participen todos los países con el fin de que los ciberdelincuentes no se sientan seguros en ninguna parte.
Lee también: Kaseya: no más de 1,500 empresas afectadas por ataque de ransomware
En segundo lugar, a medida que se consolidan las criptomonedas, impulsadas por el blockchain que dificulta monitorear los pagos. Por otro lado, los sistemas computacionales se caracterizan por ser inseguros, pero al mismo tiempo las empresas y los usuarios en general, dependen mucho de estos.
Por último, existen muchos vectores de ataque, como es el caso de vulnerabilidades en el software o correos de phishing, entre otros. En consecuencia, las empresas requieren mejorar sus entornos de negocio al contar con sistemas de gestión y respuesta 24/7 para identificar amenazas y evitar que escalen.
Ante las debilidades del internet que expone el ransomware, las empresas requieren acelerar sus pasos para atender esta amenaza. Es necesario que actúen con velocidad antes de que emerjan otros riesgos totalmente desconocidos.
