El “ransomware” o secuestro de información a las empresas
Esta forma de “cibercrimen” ha ido en crecimiento en los últimos años.
Según el ESET Security Report, elaborado por la compañía de seguridad informática ESET desde 2012 para conocer el estado de la seguridad informática corporativa en Latinoamérica, el ransomware (o secuestro de información), aumentó considerablemente durante 2016.
El ransomware ocurre cuando un tercero pide un rescate (usualmente mediante una transferencia electrónica), luego de haber instalado con éxito un programa que encripta los archivos del equipo de la víctima, de modo que estos no se pueden leer sin una llave que los “desencripte”. La víctima usualmente verá una pantalla que le informará de la situación, ofreciéndole un límite de tiempo para realizar el pago del “rescate”, tras el cual supuestamente se le concederá nuevamente el acceso a sus archivos.
El reporte de ESET arrojó que el malware es la principal causa de eventos no deseados o inesperados para las empresas, con un 49% de los encuestados respondiendo afirmativamente. Esto es, prácticamente una de cada dos empresas tuvo un incidente con algún tipo de virus informático.
Otro dato interesante es que durante 2016 el ransomware se ubicó por primera vez en segunda posición, con una incidencia del 16% en las empresas. En años pasados, la segunda posición la ocupaba el pishing, una práctica que busca poseer la información personal de las víctimas al hacerse pasar por un funcionario de gobierno o un empleado de una compañía importante.
A pesar del elevado número de incidencias, sólo 37% de las empresas latinoamericanas destinó una parte de sus ganancias a incorporar herramientas de control en 2016. Esta cifra, aunque baja, está un punto porcentual por encima de lo que invirtieron en este rubro en 2015.
Suscríbete al newsletter aquí.
Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia fiscal y laboral) y a nuestro canal de YouTube.
