Esta puede ser una de las amenazas más dolorosas y espantosas del siglo 21. En pocas palabras se habla de Ransomware (del inglés, en su equivalente en español a Secuestro de la información) en el que un tercero desconocido es capaz de

• Bloquear el acceso
• Cifrar la información valiosa
• Desaparecer la información

Para luego pedir una recompensa o rescate de la misma.

Muy poco se sabe de qué organización ha sufrido este problema, pues aunado al mismo se acompaña de otros daños consecuenciales como:

• Pérdida de credibilidad de clientes y proveedores
• Desprestigio en el mercado
• Falta de capacidad de poder operar (no olvidemos, SECUESTRARON la información)

Y por ello ninguna víctima se siente confiada en hablar de éste tema.

El Ransomware puede bloquear la pantalla de acceso, Cifrar archivos de datos o una combinación de ambas situaciones. Casi en todos los casos, en la misma pantalla de bloqueo vienen las instrucciones para pagar por el secuestro. Sin embargo, no hay ninguna garantía de que una vez pagando pueda asegurarse que el malhechor libere los activos digitales secuestrados.

Ante éste problema ¿Qué se puede hacer?

La única alternativa rentable es todo lo que debe hacerse ANTES y no después de un acontecimiento de éste tipo.

Para ello se debe de entender cómo es que llega un tercero a poder hacer lo que se está comentando, y esto será por alguna de éstas opciones:

• Abriendo un correo que aparenta ser una cosa cuando realmente es éste tipo de amenaza
• Visitando un sitio en internet “contaminado” que es capaz de descargar el programa de Ransomware
• Pueden inclusive ser archivos agregados a un correo que aparentan ser algo que no es

Entre otras opciones.

Dentro de las acciones por hacer ANTES están:

• Respaldar la información con múltiples copias diferenciadas por tiempo. Los sistemas de respaldo más novedosos permiten guardar varias versiones anteriores de la información y no solamente la actual. Esto ayuda a poder rescatar la mayor parte de la información antes de que pudiera ser contaminada.
• Ser muy “agresivo” y veloz en siempre tener las últimas versiones de las aplicaciones y sistemas operativos con todas las correcciones de origen. Ni siquiera vale la pena mencionar que por supuesto todo el software debe ser original
• Contar con software de seguridad (hay varias alternativas) para poder anticipar los sitios en internet que están contaminados con Ransomware para que sea imposible accederlos
• Lo mismo en el caso del SPAM. Debe de ser eliminado por software especializado para ello y así evitar que un ingenuo descargue los riesgos de seguridad.

La conclusión es sencilla. Si no se actúa ANTES de tener esta amenaza la siguiente alternativa será perderlo todo o pagar el rescate y esperar que en efecto se nos regrese la información.