Secuestro virtual: ¿Qué es y sus principales riesgos?

Los secuestros virtuales son hechos delictivos que simulan un secuestro de personas o información en tiempo real, y que les pueden ocurrir tanto a particulares como a entidades empresariales. Proviene del término anglosajón “ransomware”, y aunque secuestro virtual no es una traducción literal, intenta describir el concepto que alude a un tipo de secuestro con fines extorsivos.

<<<Ciberseguridad: Un tema central en las empresas>>>

En esta oportunidad, nos vamos a enfocar en el secuestro virtual de datos en las empresas, un flagelo que en los últimos tiempos está poniendo en peligro la ciberseguridad organizacional a nivel global.

Estos engaños virtuales se llevan a cabo cuando los datos de las empresas son vulnerados por terceros, a través de alguna red de acceso proporcionada desde alguna base o fuente externa a la entidad empresarial, con los cuales los ciberdelincuentes pueden extorsionar a los responsables de esos datos exigiendo pagos por esa información retenida antes de manipularla en su contra. 

Generalmente, los secuestros virtuales tienen lugar porque la información contenida en las empresas es de vital importancia para la toma de decisiones y puede suponer una tentación para los hackers que desean tener libre acceso a ella para obtener ganancias a costa del peligro al que somete a las empresas afectadas.

La amenaza de los secuestros virtuales en estadísticas

La irrupción de la pandemia en el mundo y el trabajo remoto favorecieron las condiciones para que se desarrollaran los secuestros virtuales Según la Unidad Especializada en ciberdelincuencia, el secuestro virtual aumentó un 280% en el primer trimestre de 2021 en Argentina. 

Además, un estudio de la consultora informática Checkpoint Research aseguró que en la primera mitad de 2021 los ataques de secuestro virtual crecieron un 57% en el mundo, con respecto a 2020, y ya para esta época habían aumentado un 75%.

El mismo estudio destacó que el país que recibía más ataques por semana era India, con un total de 213 casos, seguido por Argentina con 104, pero con un descenso en 2020 hasta casi la mitad, y en tercer lugar, Chile con 103 casos. 

En términos de Diego Tach, Managing Director de Consultoría en Ciberseguridad y Tecnologías de la Información de PwC Argentina, el ciberdelito es un negocio en aumento que maneja entre 2 y 3 billones de dólares por año, más que el PBI de muchos países.

<<<WhatsApp: ¿Es realmente seguro?>>>

Principales riesgos del secuestro virtual

El incremento de secuestros virtuales en las empresas generan distintos riesgos que es necesario destacar. A continuación, te presentamos los más importantes.

1. Violación de datos.

Los secuestros virtuales generan violación de datos a las empresas afectadas y, por lo tanto, que toda la información relevante permanezca en peligro de perderse o caer en manos equivocadas. Si una empresa sufre una violación de datos mediante un secuestro virtual es susceptible de volver a sufrir otro por el mismo medio, si no se toman las medidas de seguridad necesarias.

El robo de datos es muy peligroso para una organización porque la información primordial podría ser accesible para personas ajenas a la empresa con fines maliciosos. Por ejemplo, un hacker de la competencia podría infiltrarse en la base de datos y extraer los lineamientos más importantes para un plan comercial o de marketing y utilizarlos como propios. 

La competencia podría obtener un éxito comercial habiendo robado la estrategia de otra compañía. En ese caso, la empresa afectada debe realizar la denuncia del secuestro virtual lo antes posible para asegurarse de que no haya daño colateral o al menos sea leve.

2. Amenaza permanente de la ciberseguridad.

Si una empresa fue atacada por primera vez por un delincuente cibernético, existen mayores posibilidades de que se vuelva a repetir el ataque, en especial, cuando la organización cedió a los requerimientos o exigencias de pagos de los delincuentes. Convierte a las empresas afectadas en blancos más fáciles de los secuestros virtuales.

Los software locales pueden ofrecer menos seguridad que los software en la nube, aunque también pueden sufrir ataques y violación a su seguridad, si se tiene acceso al cifrado de extremo a extremo que tienen la mayoría de las plataformas actuales. Por eso es fundamental elegir muy bien el software en donde almacenas tus datos y la confianza que destinas a la información que haces circular a puertas cerradas.

3. Acciones perjudiciales de terceros a empresas con problemas de seguridad de datos.

Como mencionamos en el primer ítem, un hacker podría tener acceso a una cuenta y robar la información sobre un plan comercial, mucho peor, acceder a los datos de una cuenta bancaria y extraer dinero directamente. 

Por lo que, además del secuestro virtual, puede añadirse el saqueo de la cuenta bancaria y el phishing, que es el acceso electrónico a información confidencial de terceros para su posterior maniobra .

4. Costos excesivos en pagar extorsiones.  

Hay algunas empresas que ceden ante las presiones de los extorsionadores y terminan pagando altos costos por recuperar los datos, a fin de evitar que los hackers ejecuten acciones perjudiciales, en lugar de denunciar estos ataques sin negociar con los delincuentes virtuales. En este sentido, es el artífice del secuestro virtual quien mantiene el poder sobre la víctima, logrando que obre según sus oscuros designios.

Esto puede suceder debido al miedo frente a las acciones que puedan realizar los delincuentes desde el momento en que portan la información sustraída. Ninguna empresa desea que los delincuentes cibernéticos tomen acciones en su contra. Por eso, ante la amenaza de que la empresa sufra algún tipo de percance por este robo de datos, prefieren pagarle a sus extorsionadores lo que piden.

Posibles cursos de acción

Si bien puede constituir una experiencia traumática enfrentarse a un secuestro virtual, aun cuando la situación parezca que no tiene salida, los especialistas en ciberseguridad recomiendan una serie de prácticas efectivas que enumeramos a continuación.

1. No pagar rescate por el robo de datos.

Sin importar qué tan profundas sean las consecuencias de las acciones de los extorsionadores virtuales, las empresas afectadas no deben negociar con ellos bajo ningún punto de vista, puesto que, al permitirles ese poder, es mucho más difícil mantener controlada la situación y agregarán cada vez más exigencias para reforzar su vulnerabilidad.

Además, tampoco se asegura que tras el pago de la extorsión la empresa afectada recuperará los datos sustraídos. Muchas veces los ataques ocurren por los descuidos que se incrementaron durante la pandemia, debido a que en el trabajo remoto, a menudo, se navega por sitios inseguros, en donde se pueden llegar a descargar por accidente malware fraudulentos que terminan infectando el sistema.

2. Realizar la denuncia policial.

En la mayoría de los casos, aunque se denuncie el delito, es muy difícil identificar al autor del secuestro virtual, puesto que la conexión a nivel global permite camuflar muy bien el accionar delictivo. Al haber más personas conectadas remotamente, los vectores de ataques se incrementaron. Por consiguiente, los delincuentes cibernéticos tienen más posibilidades de atacar y no ser descubiertos.

No obstante, denunciar el delito a las autoridades penales es la única acción que puede regular la actividad ilegal de ciberseguridad, generando alertas para evitar o frenar el avance de la extorsión. Si una empresa es amenazada por un secuestro virtual, al hacer la denuncia advierte a los extorsionadores que si continúan con su delito, podrían ser rastreados en poco tiempo.

3. Hacer back up permanente y doble factor de autenticación. 

Las empresas no deberían confiar en ninguna entidad, aunque sea interna, y deben seleccionar los datos, dispositivos, redes, personas y operaciones, a fin de guardar copias de seguridad permanentes de la información más valiosa. La seguridad de los software en la nube es alta pero no inquebrantable. 

Por ende, sería conveniente alojar los documentos y datos importantes fuera de la misma red, así como implementar antivirus actualizados y, también, desactivar la función de Windows que oculta la extensión de los archivos. Los parches de seguridad son otra de las opciones que puede reducir la frecuencia de los secuestros virtuales.

<<<Prevención de estafas: Las nuevas medidas del BCRA>>>

En conclusión, aunque el secuestro virtual es un flagelo que se ha incrementado a partir de la pandemia, por causa de la modalidad remota, teniendo presente las medidas que acabamos de explicar -copias de seguridad de los documentos y denunciar una posible amenaza antes de negociar con los extorsionadores, etc.-, podrás obtener una mayor protección de tus datos y tu empresa estará más segura.