El coste real de un ataque de “ransomware”: ¿desconocimiento o pasotismo?

Allá por los años 80 del pasado siglo, un buen día comenzó a sonar por las radios de este país una canción con ritmo, pegadiza. La típica canción de los 80: estribillo sencillo, fácil de recordar, pegadizo, letra como para no comerse demasiado la cabeza —seamos sinceros— y melodía que se te pegaba hasta en el tuétano. Su título, Ataque preventivo de la URSS, interpretada por Polanski y el ardor, grupo de vida exigua en aquellos años de riqueza musical inigualable como fueron los de la llamada Movida Madrileña. Canción que, en aquella época, con la URSS y los EE.UU. poco arrejuntados —a la URSS le duraban menos o nada los secretarios generales del PCUS. Chernenko, Andrópov, por abreviar; y enfrente estaba Ronald Reagan. Él—, planteaba la hipótesis de qué haríamos en caso de que a la URSS le diera por marcarse una orgía de misiles por aquí y por allá. Para echarse a temblar.

Lo que no hacen las empresas de este país cuando les hablas del ransomware. Alguna, ni se inmuta, como que la cosa no va con ellas. Sí, lector/a, no ponga esa cara, que es cierto; que todos los consultados para la elaboración de este reportaje así lo reconocen. Luego pasa lo que pasa, que sólo nos acordamos de Santa Bárbara cuando truena, y tal.

Insistimos, que canta Ska-P en sus conciertos —gloria siempre al grupo vallecano— antes de rematar su tema El vals del obrero: ¿suelen ser conscientes las empresas de cuál podría llegar a ser el coste de un ataque de ransomware?:

Eloi Sarsanedas, CEO de Madcoms Networks: “En el sector pyme español, en general no”.

José de la Cruz, director técnico de Trend Micro Iberia: “Realmente, no”.

Javier García Aguilar, Preventa de Ciberseguridad en Ingram Micro: “En absoluto”.

Los pelos, como escarpias. ¿O no?

Por fortuna, hay esperanza. Siempre la hay. Y de ello vamos a hablar en este reportaje.

La realidad

La cuestión no la puede resumir mejor Eduard Alegre Martín, Territory Business Developer - Enterprise Security Division de V-Valley Advanced Solutions España: “Por el volumen de ataques que llegan a la prensa y por la entidad o dimensiones de las empresas atacadas, podríamos decir que, si bien la mayoría de las empresas son conscientes de que tienen que protegerse ante este tipo de ataques, no están poniendo los medios necesarios para protegerse ante ellos”.

Y esto es así porque, en realidad, no es sencillo protegerse ante un ataque de ransomware porque no hay un solo punto que proteger. Echemos cuentas: el puesto de trabajo (el smartphone o la tableta, que también ya son un puesto de trabajo en sí), la navegación, el correo electrónico, los dispositivos removibles (los socorridos USBs), la conexión de dispositivos corporativos a Wifi públicas, a redes domésticas, al uso de credenciales corporativas redes sociales, en dispositivos no corporativos, etc. “Y, probablemente, lo que cuesta más protege: las acciones que pueda realizar el usuario, que sin una buena formación de concienciación, pueden hacer estragos con unos pocos clics”, reconoce aquel especialista.

Y no es cuestión baladí, pues según datos de Emsisoft, el pago de rescates provocó en España pérdidas superiores a los 125 millones de euros el año pasado. “Por supuesto, las organizaciones comienzan a darse cuenta de ello, porque los ataques afectan a empresas de todos los sectores, pero lo cierto es que aún son muchas las que no cuentan con protección”, reconoce Juan Sanz, director de la división Enterprise de MCR.

Así, pasa lo que pasa, que el ransomware está creciendo lo que no está en los escritos y más allá, con lo que es hasta cierto punto lógico que sea un invitado más de las noticias que emiten los medios de comunicación de este país. Es lleva a Pilar García Garzón, directora general de Orbit Consulting Group a reconocer que “casi todas las empresas conocen a otras de su sector que han sido víctimas de uno. Así que sí son conscientes de su existencia y de sus riesgos; otro tema es que identifiquen correctamente la inversión que deben llevar a cabo para plantarle cara. La clave es hacerles entender que ya no son válidas las soluciones de seguridad que utilizaban en el pasado; que el perímetro de seguridad ha desaparecido y que es necesario tener un planteamiento Zero Trust, de desconfianza absoluta respecto por dónde se canalizará un ataque ransomware".

Puede leer aquí el reportaje completo.