Ransomware: la nueva extorsión digital

Países como Chile y Colombia ya cuentan con estrategias nacionales de ciberseguridad mientras que para el Perú...

“Países como Chile y Colombia ya cuentan con estrategias nacionales de ciberseguridad mientras que para el Perú, todavía es un tema rezagado”

“O contratas mis servicios de construcción, o le hacemos daño a tus empresas”, “o me das 10 mil soles, o le ponemos una bomba a tu negocio”, “o me entregas tu nueva tablet, o difundo tus fotos desnudo” son casos de extorsión que suenan familiares.

Trasladado esto al entorno digital, nos encontramos con la nueva modalidad de extorsión: el ransomware. El origen del término es “ransom”, rescate, y “ware”, software. La mecánica es tender una trampa a la víctima, por ejemplo, enviándole un correo de apariencia real con un archivo en Word o PDF (“Tienes una deuda con SUNAT, ver adjunto”). Con sólo abrir el archivo, damos al atacante acceso a nuestro disco duro. Inmediatamente, éste bloquea el acceso a nuestra información y luego solicita un pago a cambio de abrir el acceso.

La semana pasada se produjo un gran ataque mundial de ransomware (el virus fue WanaCrypt0r 2.0). Este tenía la particularidad de replicarse automáticamente e infectar a gran velocidad equipos dentro del mismo sistema informático. Según Kaspersky lab, al viernes por la tarde habían más de 45,000 computadoras infectadas en 74 países. Felizmente, con el apoyo de algunos especialistas, se logró detener por lo menos temporalmente la propagación del ataque.

¿Qué hacer? Las medidas preventivas son claves: No abrir correos extraños o tener copias de respaldo, son lo primero. Sin embargo, aún con prevención, la realidad muestra que los ataques son posibles, con lo cual se requiere una efectiva estrategia de reacción. Nos referimos a una estrategia integral de ciberseguridad, antes y después del incidente.

Lo anterior no sólo atañe al sector privado sino también a los gobiernos. Países como Chile y Colombia ya cuentan con estrategias nacionales de ciberseguridad mientras que para el Perú, todavía es un tema rezagado. Un reciente informe de la OEA y el BID (2016) destaca que si bien tenemos normas importantes como la Ley 30096 de delitos informáticos y la Ley 29733 de protección de datos personales, “la ausencia de una estrategia y una cadena de mando clara sigue impidiendo el fortalecimiento de la seguridad cibernética en el país”.

“Ciberseguridad” será un término recurrente en los próximos años. Ransomware nos ha recordado que para aprovechar los beneficios de la tecnología debemos implementar medidas eficaces de seguridad para protegernos en el ciberespacio.

*Originalmente publicado en la sección opinión (pág.10) del diario Gestión del 16 de mayo de 2017.

Niubox es una firma de servicios legales, consultoría en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú y Ecuador: tecnología y negocios digitales,  innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, digitraining, telecomunicaciones y competencia, consumidor y propiedad intelectual.

Compartir

Niubox

Legal | Digital

Cuando hablamos de derecho espacial, esta rama de la profesión sigue pareciendo del futuro. Nos viene a...

Niubox

Legal | Digital

La nueva Asamblea se posesionará el viernes 17 de noviembre de 2023 y está conformada por 137...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *