¿Cómo funciona un ataque de ransomware?

21 de diciembre de 2020
• Ley de Privacidad, seguridad

El ransomware es uno de los diversos tipos de malware que utilizan los hackers durante ataques maliciosos a empresas y particulares. Se desarrolla mediante criptovirología, el método mediante el cual los hackers crean virus para acceder a los sistemas. El ransomware se diferencia de otros tipos de malware en que bloquea el acceso y los datos del usuario, reteniéndolo hasta que se pague una suma determinada a quien lo implementó.

¿Qué es un ataque de ransomware?

Los ataques de ransomware son ataques maliciosos perpetrados por hackers que bloquean sistemas y datos para obtener rescates a cambio de la liberación de estos. Algunos ejemplos recientes de estos ataques en 2020 incluyen empresas como Garmin, que pagó 10 millones de dólares por el mayor ataque de ransomware hasta la fecha. También se incluyen Software AG, UC San Francisco, ISS World y Cognizant. Los daños sufridos por empresas como las mencionadas oscilaron entre 50 y 70 millones de dólares. Estos ataques se originan cuando un hacker crea un código, lo vende en la "web oscura" y luego libera al comprador del código en internet a la espera de que una víctima lo active. Esta cadena maliciosa de atacantes permanece anónima mientras se lucra con sus víctimas.

¿Debe una empresa pagar por un ataque de ransomware?

En resumen, no. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro ha emitido directrices que establecen que el pago de ransomware puede violar la ley federal. Esto se enmarca en las disposiciones de sanciones de la OFAC, que pueden resultar en multas millonarias. Además de las regulaciones de la OFAC, las empresas también tienen obligaciones fiduciarias con sus clientes y empleados, cuya información podría verse comprometida durante un ataque de ransomware. Pagar el rescate podría generar problemas legales por el incumplimiento de las obligaciones fiduciarias contraídas con sus empleados o clientes.

¿Qué hacer si sufres un ataque de ransomware?

En lugar de pagar el rescate, aquí hay algunas opciones que pueden ayudar a fortalecer la respuesta de su empresa a un ataque de ransomware: aislar el sistema; eliminar los canales de comunicación con las áreas infectadas del sistema; bloquear direcciones IP; recurrir a sus profesionales de TI para encontrar claves de descifrado; proteger los datos de respaldo; preservar los archivos bloqueados; verificar si hay infecciones; y llamar a la policía. Además, hay varias medidas que una empresa puede tomar para proteger su sistema y protegerse contra posibles ataques de ransomware o malware. Estas incluyen asegurarse de que su empresa tenga servidores de respaldo o copias de seguridad guardadas de los datos, preparar un sólido plan de respuesta a incidentes en caso de que ocurra un ataque, adquirir pólizas de seguro de ciberseguridad, realizar evaluaciones de violación de datos con profesionales de TI y buscar pruebas de penetración de forma rutinaria para garantizar que todos los puntos de acceso a su sistema estén protegidos.

El derecho es un campo en constante evolución y el contenido aquí incluido puede no reflejar los desarrollos legales, estatutos o jurisprudencia más actuales.

Esta publicación está destinada únicamente a fines informativos y educativos generales y no constituye asesoramiento legal ni crea una relación abogado-cliente entre EPGD Business Law y cualquier lector.

Antes de actuar con base en cualquier información contenida en esta publicación, le recomendamos buscar asesoramiento legal, financiero o fiscal de un profesional cualificado. Para obtener orientación legal específica, póngase en contacto con nuestro bufete o con cualquiera de nuestros abogados.

EPGD Business Law se encuentra en la hermosa ciudad de Coral Gables. Llámenos al (786) 837-6787 o Contactar con nosotros A través del sitio web para programar una consulta.

*Aviso legal: Esta entrada de blog no pretende ser asesoramiento legal. Le recomendamos encarecidamente que consulte con un abogado si tiene alguna duda legal. Contactarnos a través de nuestro sitio web no implica establecer una relación abogado-cliente.*

Comparta este artículo

Silvino Díaz

Silvino Edward Díaz, Esq., es el Director del Grupo de Derecho del Entretenimiento en EPGD. Cuenta con más de 10 años de experiencia representando a artistas, compañías y marcas ganadores de premios Grammy y Emmy en importantes acuerdos, demandas y como asesor general. Ha representado a proveedores de streaming digital (DSP) líderes mundiales, así como a publicaciones de renombre como Rolling Stone en Español y otras empresas globales. Su práctica abarca industrias como la música, las artes, la tecnología, las criptomonedas, los medios de comunicación, la industria editorial y la privacidad de datos, entre otras. La revista Billboard lo reconoció como uno de los mejores abogados musicales de Estados Unidos (2022); y Super Lawyers lo distinguió como una estrella en ascenso en deportes y entretenimiento (2021-2025). Es profesor, orador y mentor de miles de personas a través de su plataforma Starving Artists, un servicio legal y canal de medios para artistas, creadores y emprendedores. Es autor de tres (3) libros, incluyendo la "Guía de Ventas de Catálogos Musicales", una guía práctica integral para artistas, ejecutivos y profesionales de la industria musical.

Discusión

*Los siguientes comentarios no constituyen asesoramiento legal. La respuesta a su pregunta se limita a los hechos básicos presentados. Detalles adicionales podrían alterar considerablemente nuestra evaluación y cambiar la respuesta proporcionada. Para una revisión más exhaustiva de su pregunta, comuníquese con nuestra oficina para una consulta.