Los ciberataques que secuestran información de empresas a través de ransomware se han multiplicado en los últimos años y representan hoy una de las principales amenazas para la economía y la seguridad nacional. 
 
📊 Solo en 2023, el Reino Unido registró cerca de 19.000 incidentes de ransomware, según datos oficiales del gobierno británico citados por la BBC. 
🏢 Compañías de renombre como Marks & Spencer, Co-op y Harrods fueron víctimas recientes. En el caso de Co-op, los delincuentes robaron los datos personales de más de 6,5 millones de personas. 
🏛️ El Parlamento británico advirtió que ninguna organización está a salvo y que incluso un descuido mínimo puede derivar en un colapso masivo. 

El trabajo del NCSC contra el ransomware 

El Centro Nacional de Ciberseguridad (NCSC), dependiente del GCHQ —uno de los tres principales organismos de inteligencia del Reino Unido junto con el MI5 y el MI6—, asegura enfrentarse a ataques importantes todos los días. 

"Necesitamos que las organizaciones tomen medidas para proteger sus sistemas y sus negocios", advirtió Richard Horne, director ejecutivo del NCSC. El organismo tiene como objetivo “hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea”.

Los especialistas del NCSC señalan que los ciberdelincuentes no utilizan necesariamente técnicas innovadoras, sino que buscan constantemente puntos débiles. “Simplemente encuentran a las organizaciones en un mal día y se aprovechan de ellas”, explicó un miembro del centro a la BBC. 

Un delito lucrativo en expansión 

El ransomware se ha convertido en un negocio millonario para las bandas criminales. Según investigaciones del sector, la demanda promedio de rescate en el Reino Unido ronda los 4 millones de libras, y aproximadamente un tercio de las empresas termina pagando. 

Desde la Agencia Nacional contra el Crimen (NCA) advierten que los incidentes se han duplicado en los últimos dos años, llegando a 35-40 ataques por semana. “Si esta tendencia continúa, podría convertirse en el peor año registrado en cuanto a ransomware en el Reino Unido”, señaló Suzanne Grimmer, responsable de la unidad especializada de la NCA. 

Uno de los motivos del crecimiento es que hackear resulta cada vez más sencillo. Muchas técnicas de intrusión ni siquiera requieren conocimientos técnicos avanzados: los atacantes llegan a engañar a los servicios de asistencia técnica por teléfono para obtener accesos privilegiados. 

Un riesgo para la seguridad nacional 

El ransomware ya no se percibe solo como un problema empresarial, sino como una amenaza a la seguridad nacional. Así lo definió James Babbage, director general de la NCA, quien destacó que una nueva generación de jóvenes hackers, muchos de ellos provenientes del mundo de los videojuegos, está ingresando al cibercrimen con herramientas compradas en la web oscura. 

En diciembre de 2023, el Comité Conjunto sobre Estrategia de Seguridad Nacional del Parlamento alertó sobre la posibilidad de un ataque catastrófico de ransomware en cualquier momento. A su vez, la Oficina Nacional de Auditoría advirtió que la amenaza es “grave y evoluciona rápidamente”.

El desafío para las empresas

Los expertos coinciden en que las organizaciones deben colocar la ciberseguridad en el centro de sus decisiones. “Las empresas necesitan pensar en la seguridad informática en cada paso que dan”, remarcó Richard Horne del NCSC.

Sin embargo, la realidad es que muchas compañías optan por no denunciar los ataques y pagar en silencio para evitar daños mayores. Esta práctica, advierten los especialistas, alimenta aún más la industria criminal del ransomware.

El caso de la compañía británica KNP, que cerró definitivamente tras un ciberataque que afectó a sus 700 empleados, se convirtió en un ejemplo de las devastadoras consecuencias que puede tener un simple descuido: una contraseña débil.

“Esto es crimen organizado”, aseguró Paul Cashmore, especialista cibernético contratado por las aseguradoras de KNP. “Los avances para atrapar a los responsables son pocos, pero el impacto es devastador”.

Fuente: www.bbc.com

#Ciberseguridad #ProtecciónDeDatos #ContinuidadDelNegocio #SCDServiciosInformáticos