El ramsomware a la cabeza de los ciberdelitos

 

El 8 de noviembre de 2021, la cadena MediaMarkt informó que había sufrido un ciberataque que afectó directamente a las tiendas de Alemania, Holanda y Bélgica, y que trajo consecuencias entre las de otros países, como es el caso de España. Se estima que en torno a 3 000 servidores Windows fueron afectados, así como numerosos servidores web. Según se supo por la propia empresa, el ataque fue de tipo ransomware, es decir, la introducción en los sistemas de un programa malicioso que “secuestra” los datos de la víctima –generalmente, encriptándolos-, para posteriormente exigir un rescate por su liberación, de ahí el nombre. En concreto, el malware utilizado en este caso fue HIVE, un virus que ha sido utilizado en el pasado para infectar los sistemas informáticos de centros sanitarios. Los delincuentes habrían solicitado a MediaMarkt más de 200 millones de euros a modo de rescate. La misma semana sufrió una ciberagresión similar la empresa cervecera Estrella Damm, que se vio obligada a parar la producción de su fábrica de El Prat. El método fue el mismo, los delincuentes cifraron los archivos informáticos de la compañía y pidieron un rescate por su desencriptación.

Los casos de MediaMarkt y de Damm no son excepcionales, sino parte de una tendencia de crecimiento en todo el mundo del ransomware como modalidad preferida por los ciberdelicuentes. El poder de esta clase de ciberamenaza quedó patente en 2017, cuando el virus WannaCry infectó en un día 230 000 ordenadores de 150 países. En aquella ocasión los hackers explotaron una vulnerabilidad de un puerto SMB, y el malware fue difundido a todos aquellos equipos que no habían recibido la actualización de un software de seguridad de Microsoft. Los costes globales que supuso el ataque se estiman entre cientos y miles de millones de dólares.

La principal característica del ransomware frente a otros tipos de ciberataques es la demanda de un rescate a la víctima para devolverle el control sobre su información y sus equipos, que el asaltante ha bloqueado o encriptado. Generalmente, tras el ataque, se recibe un correo electrónico anónimo que establece la cantidad a pagar y el método para hacerlo, que suele ser a través de criptomonedas, como Bitcoin. El pago del rescate no garantiza la devolución del acceso a la información. De hecho, algunas acciones criminales que se hacen pasar por ransomware tienen como objetivo la destrucción de los datos de la víctima, independientemente de que pague o no la cantidad pedida (wiper malware).

Es por ello, que la principal recomendación cuando se es objeto de un chantaje de estas características es no pagar nunca, dado que nada ni nadie garantiza que los hackers vayan a desencriptar los sistemas afectados, y, además, pagando se alienta este tipo de delito, incluso es posible que la víctima vuelva a ser objetivo del ataque, como ocurrió con la empresa nipona Olympus. La mejor forma de minimizar el daño producido por el ransomware es disponer de copias de seguridad de la información estratégica y sensible, para que su posible encriptación no implique una pérdida irreparable para la organización.

La pyme y la cultura digital

 

La introducción de tecnología en la operativa y los procesos de las pymes puede ayudarlas a enfrentar los retos impuestos por su pequeño tamaño, y a mejorar su estrategia de negocio y su resiliencia ante un entorno incierto y cambiante. La digitalización contribuye a la reducción de costes de la empresa optimizando los procesos existentes, pues permite medirlos y controlarlos con precisión. Además, proporciona nuevos canales para conocer mejor los mercados en los que se mueve la compañía –CRM, redes sociales-, y para llegar a nuevos clientes potenciales, a través del comercio electrónico y la posibilidad de vender a través de plataformas y marketplaces. El big data y la analítica se han convertido en herramientas fundamentales de apoyo a la toma de decisiones, pues proporcionan una información relevante para conocer en tiempo real tanto factores internos de la empresa, como del entorno en el que se desenvuelve. Esto es especialmente importante para poder conocer los cambios en la demanda, la aparición de nuevas preferencias y necesidades de los consumidores, y poder actuar en consecuencia con la flexibilidad requerida.

La cultura digital permite que la organización utilizar el conocimiento derivado de la gestión de los datos para tomar decisiones, y para funcionar con un enfoque centrado en el cliente, y, a la vez, establece un marco de colaboración entre todas las áreas, y fomenta el espíritu de innovación permanente. Todo ello debe redundar en la creación de valor para todos los actores implicados y grupos de interés.

En este sentido, el Foro Económico Mundial hace reposar la cultura digital sobre cuatro pilares: la colaboración dentro del ecosistema de la organización para el desarrollo conjunto de soluciones innovadoras; el dato como timón que guía las actuaciones; el enfoque centrado en la experiencia de cliente; y, finalmente, la innovación, concebida como la mejora continua de productos y procesos, probando cosas nuevas y asumiendo riesgos.

La cultura digital implica flexibilidad y el tener una plantilla capaz de asumir nuevos retos, de forma que la organización no se quede atrás. La tecnología ayuda a adaptarse a entornos en rápido cambio como los actuales, aportando la posibilidad de que los equipos trabajen en remoto, de manera que se generen redes colaborativas deslocalizadas. Por otra parte, permite desarrollar productos y servicios innovadores que satisfagan las necesidades del cliente, y crear modelos de negocio y nuevos canales de distribución.

La digitalización del tejido productivo es algo muy presente en las políticas públicas. El plan España Digital 2025 incluye hasta cincuenta medidas, entre las que se encuentra el acelerar la digitalización de las empresas, con especial atención a las micropymes y a las startups. En concreto, se ha fijado como objetivo que al menos el 25% del volumen de negocio de las pymes provenga en 2025 del comercio electrónico. De esta forma, se pretende vertebrar las acciones lideradas por el Estado con el fin de movilizar la inversión pública y privada, y maximizar el avance en la digitalización de las empresas y reducir las brechas de género existentes, buscando alinear prioridades, asegurar economías de escala, sinergias y el desarrollo de programas, infraestructuras y capacidades comunes para contribuir y acelerar las distintas iniciativas.

Esta acción pretende llegar con ayudas a al menos 1 350 000 pymes, cifra que podría subir hasta las 1 500 000 en función de las intensidades de ayudas establecidas. Entre las compañías objetivo, cabe destacar la apuesta por la digitalización de microempresas y autónomos mediante el Programa Digital Toolkit, con un impacto esperado entre 1 200 000 y 1 350 000 microempresas y autónomos.

La ciberseguridad necesita psicólogos

 

Al pensar en ciberseguridad siempre nos vienen a la cabeza términos relacionados con la tecnología y con la formación y los conocimientos informáticos. Firewall, ataque DDoS, phishing, malware, ransomware… suelen ser palabras relacionadas con las estrategias y vectores de ciberataque, y con los medios operativos para defenderse de ellos. Sin embargo, solemos olvidar que, en última instancia, detrás de las ciberamenazas siempre hay personas –aunque la agresión la ejecute un ejército de bots-, y que la explotación de la vulnerabilidad humana es en muchos casos lo que determina que el ataque tenga o no éxito. Es por ello, que en el campo de la ciberseguridad el papel de la psicología se está volviendo cada vez más relevante.

En los últimos tiempos, la ciberseguridad y la psicología han empezado a encontrar intersecciones entre sí con el fin de analizar los patrones de comportamiento de los hackers, y, en consecuencia, poder prevenir y neutralizar sus acciones. Igualmente, la psicología social estudia qué factores nos hacen susceptibles de sufrir un ciberataque exitoso –que aprovecha las pautas de comportamiento que nos dejan desarmados ante acciones maliciosas-, y cómo modificar esa conducta y reforzar nuestras defensas en el mundo digital.

En este ámbito cobra especial sentido la psicología social, que es la disciplina que estudia cómo el comportamiento y los sentimientos de las personas son condicionados por la presencia, real o imaginada, de otros. Los actores que intervienen en la ciberseguridad se ven influidos recíprocamente en su modo de actuar, tanto en las motivaciones que están detrás de las acciones, como en la manera en que se responde a los incidentes. El objetivo consiste en ayudar a los especialistas en ciberseguridad a comprender mejor a los cibercriminales y las dinámicas de grupo en las que se ven implicados.

El mundo digital tiene su propia rama de la psicología, la ciberpsicología, que estudia los fenómenos psicológicos relacionados con la interacción entre el ser humano y la tecnología digital. Internet ha transformado la forma en que nos comunicamos, aprendemos y socializamos, tanto los emigrantes digitales –aquellos que llegaron a conocer un mundo desconectado-, como los nativos que no han conocido otra cosa que la vida en las redes. Resulta, por tanto, cada vez más relevante estudiar las motivaciones y los comportamientos que desarrollamos mientras usamos la tecnología, algo que ya forma parte de todos los aspectos de nuestras vidas, especialmente desde la llegada de los teléfonos inteligentes que han permitido que accedamos a internet en cualquier momento y desde cualquier lugar.

Dentro de la ingeniería social, es decir, la práctica que consiste en obtener información confidencial a través de usuarios legítimos (algo que está a la orden del día en el terreno de la ciberdelincuencia), se concibe que el eslabón humano es el más débil de toda una red de seguridad. A menudo los hackers utilizan conocimientos de psicología social para conseguir que su víctima ceda voluntariamente la información deseada o pinche un enlace que va a infectar su dispositivo. Por ejemplo, los envíos de correos fraudulentos suelen jugar con la reacción esperada del destinatario ante algo atractivo, ante alguna ventaja ofrecida que se acaba pronto (premura) o ante el miedo ante algún supuesto problema, como pueden ser los que piden confirmar las claves bancarias.

La psicología se ha convertido en una poderosa aliada de la ciberseguridad puesto que ayuda a comprender las motivaciones y estrategias del ciberagresor, así como las pautas de comportamiento de las víctimas de los ataques que las hacen vulnerables.