La modalidad del delito cibernético conocido como “ransomware” se expande cada vez más, obligando a las empresas a pagar por recuperar la información secuestrada.
Los operadores de estos ciberataques lo que hacen más comúnmente es ingresar a los sistemas de las organizaciones y encriptar la información para después solicitar el rescate.
Un primer pago tiene el propósito de devolver el control de los datos a la organización. En ocasiones existe un segundo cobro, que es para prometer la no divulgación de la información.
Las tres principales maneras que utilizan los criminales para ingresar a los sistemas son: la falta de actualización del software, especialmente los sistemas operativos; la capacidad de tener acceso remoto a las computadoras de las organizaciones; y el uso de software o archivos descargados, al igual que el uso de software “pirata”. Otra manera más sofisticada es la invasión a los sistemas, donde se ingresa a las redes de las organizaciones por medio de huecos que permiten el acceso externo.
Regularmente hay un grupo de personas que desarrollan el software y otros que operan el secuestro. Los operadores negocian con los afectados y después le “compran” al desarrollador las llaves de desbloqueo de los datos para proporcionarlas al cliente. Los pagos son hechos en criptomonedas, lo cual hace muy complicado el rastreo del dinero y de los criminales, que seguramente son de varios países.
Existe poca información disponible sobre las afectaciones en México. De acuerdo con Kaspersky, el monto de pago promedio es de aproximadamente 84 mil dólares. Se estima que Pemex pagó en el 2019 4.9 millones de dólares por el rescate de su información. En el 2018, Bancomext también fue víctima de un ciberataque que aparentemente fue el entrenamiento para perpetuar el ataque que paralizó después el sistema de pagos electrónicos interbancarios (SPEI) y que provocó pérdidas por 300 millones de pesos.
Un estudio conducido con el patrocinio de la empresa Sophos, donde participaron 26 países revela datos muy interesantes sobre México, donde participaron 200 empresas mexicanas: El 44% de las empresas encuestadas fueron perpetradas por randsomware. De estas empresas sólo el 24% pudo detener el proceso antes de que los datos fueran secuestrados (encriptados). Del 20% que no pudo detener el proceso, 13% pagó el rescate. El promedio del costo de restablecer los sistemas en México, incluyendo el pago del rescate, fue de 465,155 dólares. El promedio mundial es de 761,106 dólares, donde para las empresas de 100 a 1,000 empleados este promedio es de 505,827 dólares y para las de 1,000 a 5,000 empleados es de 981,140 dólares.
Seguramente este delito seguirá creciendo y empresas de menor tamaño serán víctimas con más frecuencia. Esto sin lugar a duda es una carga que reducirá la competitividad, y quizá será uno de los delitos de mayor impacto para el sector económico.
