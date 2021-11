¿Por qué el sentido común ya no sirve? Los métodos han cambiado y el acceso de los delincuentes al ordenador es mucho más sutil. Utilizan varios métodos. Desde ataques a vulnerabilidades públicas que no se han corregido a ganarse la confianza de los usuarios para que les den paso a través de ellos sin que realmente lo sepan. Es lo que se conoce como ingeniería social, normalmente a través de correo electrónico, pero también acceden desde las redes sociales.

Las oymes son las más afectadas por estas estafas, aunque los casos más sonados son los de las grandes compañías

Una vez que acceden bloquean los datos y piden un rescate, normalmente en bitcoins. Además del cifrado de los archivos se genera un documento de texto, del tipo xxx.txt, con las instrucciones precisas para pagar el rescate y poder recuperar la contraseña de cifrado y, con ella, la información del negocio. En realidad en pocas ocasiones se libera la documentación y, en el caso en el que ocurre, los archivos llegan “contaminados” y siguen provocando problemas. En otras ocasiones amenazan con hacer públicas determinadas informaciones, lo que podría suponer un problema de reputación para la empresa. Últimamente han caído en las redes de estos “secuestradores” compañías como Telefónica, que se vio obligada a enviar a su plantilla a casa, la Cadena Ser e incluso el SEPE, que durante semanas vio dificultada su labor de gestión de prestaciones de desempleo y de ERTE, entre otras acciones.

A pesar de que estos casos fueron más sonados, lo cierto es que las más atacadas son las pymes. Además de la formación del personal, es fundamental tener una copia de seguridad de los datos de la empresa que no debe estar conectada, ya que también sería víctima del ataque que, generalmente se produce durante los fines de semana para tener tiempo suficiente para cifrar el equipo a través del que ha entrado, las unidades de red y todos los ordenadores que encuentre encendidos. Si está conectada la copia de seguridad, también acabaría atacada.

En cuanto a si pagar o no, los expertos se decantan por no hacer el juego a los delincuentes. No solo porque no hay garantías de que finalmente cumplan su palabra y restituyan la información, sino porque las pymes corren el peligro de que vuelvan a reclamar un segundo rescate o que es produzca un efecto llamada porque la empresa pasa a catalogarse como “rentable” para ellos.