La plaga del secuestro informático mediante ‘ransomware’ afecta a ciudades enteras. La administración pública en la lupa. Lea más.

  La pequeña ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes)  y Lake City han sido dos de las últimas víctimas conocidas. Un ataque  ransomware(un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la información) dejó las ciudades sin sistemas informáticos y, en contra de las directrices del Gobierno federal, los plenos locales aceptaron por unanimidad pagar (526.914 euros en la primera localidad) en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach y Lake City suceden en el listado de víctimas a  ciudades como Baltimore, Atlanta o Nueva Jersey. Pero también se suma a los miles de ordenadores de particulares y pequeñas empresas afectadas por este tipo de ataques. La agencia federal de investigación de EE UU (FBI) registró el pasado año 1.493 ataques de  ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayoría de ellos afectan a pequeñas empresas o particulares que no informan del pago. En España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018.  "Confiamos en el consejo de los consultores”, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisión del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explicó que, además del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguración del sistema informático, que presentaba numerosas vulnerabilidades, ha sido de más de 800.000 euros. Tras una infección, los ordenadores afectados tienen que ser limpiados y reinstalar la información en el punto en el que se encontraba justo antes de que el  ransomware encriptó la información y la hizo inaccesible Antes que esta localidad, otras ciudades atacadas con anterioridad se dejaron más de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, según la Fiscalía de Estados Unidos. Lake City, también en Florida, se acaba de unir a este club tras votar el pago a los secuestradores.

"Un drama"

“Es un problema serio. Cada vez son más sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones límites. Es un drama”, afirma José Manuel Arnáiz, director general de Loozend, una empresa que ha desarrollado la tecnología Infinite snapshot, para preservar la información encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque. “En el mundo de la informática, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una pequeña empresa o un usuario no cumple”, afirma Arnáiz. Loozend ofrece un sistema de copia de seguridad automático a partir de 85 euros por año para un ordenador individual.

El  ransomware (el más conocido es WannaCry ),  se ha generalizado en los. últimos diez años. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electrónico enviado a un empleado. El 22 de marzo de 2018, el virus  SamSam infectó las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un año después, la ciudad lleva gastados más dos millones de dólares.“El dilema es ético y práctico. Si pagas, recuperas la información, pero al mismo tiempo alimentas el sistema de extorsión”, admite Arnáiz, quien recomienda, además de las copias de seguridad, contar con programas de detección de ataques, la actualización sistemática de los programas, restringir los privilegios de los usuarios, reducir la exposición en la web o el control del correo electrónico. “Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema”, explica en una nota el director general para España y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan más de ocho millones de operaciones por minuto para más de 82.000 clientes en todo el mundo.