Ante esa coyuntura, y para reducir el riesgo de infección de la manera más efectiva posible, Trend Micro recomienda a las organizaciones implementar seguridad multicapa, con diferentes niveles de protección: en el gateway, la red, el servidor y el endpoint.

Pero, ¿qué es el ransomware?

Se trata de un tipo de malware que impide al usuario el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando los equipos o, con mayor frecuencia, cifrando los datos de modo que sean prácticamente irrecuperables; y obligando al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso.

Es un problema de gran magnitud. Entre octubre de 2015 y abril de este año, Trend Micro había detenido 99 millones de amenazas de ransomware. Esta cifra es resultado del esfuerzo de la compañía por proteger a sus clientes; pero el volumen real de las infecciones de ransomware podría ser varias veces esta cantidad.

Es frecuente que se considere al ransomware como un problema de los consumidores, pero estos no son únicamente los que se ven afectados en la actualidad: también está afectando a las organizaciones. Y una infección de este tipo es bastante dañina para una organización ya que literalmente deja inutilizables parte o la totalidad de los datos corporativos.

Las implicaciones son obvias: interrupción del negocio, pérdida de productividad y daños para la marca y para su reputación.

Son muchos los ejemplos. Hace unos meses, el Centro Médico Presbiteriano de Hollywood declaró una “emergencia interna” después de ser víctima de un ataque de este tipo, obligando al personal volver a utilizar las máquinas de fax, el lápiz y el papel, e incluso provocó que se cancelaran los tratamientos de los pacientes.

Como señala Trend Micro, existen herramientas para detener ciertas familias de ransomware, pero los directores de TI y de seguridad no pueden asegurar a ciencia cierta que van a funcionar: y tampoco hay garantía de que aun pagando el rescate los archivos se liberen. Para la compañía especializada en software de seguridad, la clave radica en detener al malware antes de que penetre en la organización, aplicando seguridad en varios niveles.

¿Por qué seguridad en diferentes niveles?

La respuesta es sencilla: porque los creadores de malware están adaptando constantemente su código para evadir los filtros y atacar diferentes partes del entorno tecnológico. Tal vez contemos con protección para el gateway de correo, por ejemplo, pero ¿y si uno de sus empleados visita una página infectada?

De igual forma, los criminales también están comenzando a dirigir su malware a la infraestructura de servidores a través de variantes como SAMSAM. En resumen, señala Trend Micro, “no hay una fórmula mágica para prevenir esta amenaza, lo que se hace es tratar de mitigar el riesgo de la manera más efectiva posible, al poner más mecanismos de control en el camino”.