El 13 de mayo de 2022 la universidad norteamericana Lincoln College, ubicada en Illinois, cerró sus puertas de manera permanente después de sufrir un ataque de ransomware que impidió a la institución tener acceso a su información, obstaculizando los procesos de reclutamiento y recaudación de fondos.

Pareciera que el ransomware por sí mismo fue capaz de cerrar una institución educativa, sin embargo, sólo fue parte de un conjunto de factores que favorecieron su cierre; la pandemia por COVID-19 y las dificultades económicas que le acompañaron fueron parte importante de este proceso. Quizá bajo otra circunstancia el ataque de ransomware hubiera sido sólo un inconveniente, sin embargo, la imposibilidad de reunirse y realizar actividades interpersonales, además de la fuerte inversión económica que realizó la institución para tener la capacidad de tomar clases en línea, fueron condiciones suficientes para que la universidad no fuese capaz de sostenerse en el largo plazo.

De acuerdo con un reporte de CyberCatch del 2022, por lo menos el 75% de las empresas e instituciones medianas y pequeñas que sufren un ataque de ransomware, cierran sus puertas. No solamente debido al pago exigido por los atacantes, sino por la afectación a sus operaciones. De acuerdo con el reporte citado, 30% de las empresas medianas y pequeñas encuestadas no cuentan con un plan de respuesta a ciberincidentes escrito.  Esta falta de preparación sólo es notoria cuando es demasiado tarde; por ejemplo, una organización de Chicago sin fines de lucro descubrió que no tenía respaldos después de ser víctima de un ataque de ransomware.

Probablemente las empresas pequeñas y medianas se consideren a sí mismas poco interesantes para ser víctimas de un ataque, sin embargo, de acuerdo con estadísticas de seguridad de ataques de ransomware de Panda Security, no hay empresa o institución que esté exenta. Los principales ataques ocurren sobre instituciones médicas, educativas, gubernamentales y financieras; sin embargo, como ya se mencionó, instituciones sin fines de lucro también son víctimas.

Las empresas e instituciones deben considerar diversos aspectos para estar preparadas ante este tipo de ataques: educar al personal en temas de ciberseguridad, contar con respaldos aislados de la red e infraestructura productiva, validar y probar su funcionalidad continuamente, además de disponer de planes de continuidad y de respuesta a ciberincidentes bien establecidos.

En este sentido es necesario admitir con humildad que no es posible saberlo todo. Muchas industrias e instituciones no cuentan con personal experimentado en ciberseguridad porque su objetivo es distinto, por lo que deben considerar la participación de un servicio externo de consultoría con personal especializado y experiencia en este tipo de situaciones. Si se dispone de personal especializado, nunca está de más solicitar una segunda opinión en temas de ciberseguridad, tan relevantes para la continuidad de los procesos de negocio, para planear, prevenir y responder de forma adecuada.

Con esto en mente, las empresas e instituciones medianas y pequeñas, deben contemplar una inversión en ciberseguridad que incluya servicios de consultoría. Por su parte, las empresas de consultoría deben ofrecer servicios acordes a las empresas e instituciones pequeñas y emergentes, para establecer lazos de cooperación accesibles y significativos, recordando el viejo dicho que reza: “Solos avanzamos más rápido, pero acompañados llegamos más lejos”.

Referencias

ANGELL, M. (25 de Abril de 2022). https://www.inc.com. Obtenido de https://www.inc.com/melissa-angell/ransomware-attack-small-medium-sized-business-prepare.html

Jr, J. G. (17 de Noviembre de 2021). https://www.forbes.com. Obtenido de https://www.forbes.com/sites/forbesbusinesscouncil/2021/11/17/ransomware-leaves-small-businesses-vulnerable-not-defenseless/?sh=6f9d91cb4d9d

Lincoln College. (2022). https://lincolncollege.edu/home. Obtenido de https://lincolncollege.edu/home

Panda Security. (5 de Marzo de 2022). https://www.pandasecurity.com/. Obtenido de https://www.pandasecurity.com/en/mediacenter/security/ransomware-statistics/