De acuerdo con expertos en seguridad digital, en 2021 hubo un incremento de 400 por ciento en los casos de ransomware perpetrados en México. Del inglés ransom (rescate) y software, este delito consiste en tomar el control de la computadora u otro dispositivo conectado a Internet y negar el acceso al mismo o a algún programa o información dentro de él y exigir un pago a cambio de liberarlo. Aunque se han dado casos sonados en que grandes corporaciones se ven afectadas por el ransomware, sus principales víctimas son pequeñas y medianas empresas que no cuentan con la capacitación ni con las herramientas para encararlo.
Una característica de esta modalidad de ciberataque es que el propio usuario da entrada a los delincuentes al instalar de manera inadvertida el programa que les permite controlar de forma remota el equipo. Esto suele ocurrir al hacer clic en enlaces infectados con un virus u otro tipo de malware ( software malicioso), muchas veces contenidos en correos electrónicos o en avisos que simulan provenir de una fuente confiable o conocida por la víctima, como alguno de sus contactos, su banco u otra institución. Una vez infectado el equipo, los archivos son encriptados y aparece en pantalla el mensaje de extorsión, a la cual los especialistas recomiendan no responder, pues el pago no garantiza recuperar los datos y, en cambio, alienta a los criminales a seguir operando.
México es la decimosegunda nación con más ciberataques a escala global y la segunda en América Latina, cifras que concuerdan con el hecho de que somos el noveno país del mundo y el segundo del subcontinente en el número de personas conectadas a Internet. Asimismo, puede aventurarse que el fuerte incremento en los episodios de ransomware es reflejo de la intensiva digitalización experimentada a causa de la pandemia de covid-19, cuyas secuelas de confinamiento y distanciamiento social provocaron que un sinnúmero de actividades hasta hace dos años realizadas de manera predominantemente presencial hoy se efectúen desde la virtualidad. En el espacio de apenas unos meses, millones de personas poco habituadas al entorno digital han debido aprender a usar la banca, pagar impuestos, trabajar, reunirse e incluso surtir la despensa mediante aplicaciones web o móviles, lo que permitió mantenerse a salvo del contagio, pero también multiplicó las ocasiones para los estafadores.
La realidad es que por el momento ni las autoridades ni las empresas dedicadas a la seguridad digital pueden ofrecer respuestas para atajar la actuación de quienes explotan la web para delinquir, y que la irreversible tendencia a la digitalización expondrá a cada vez más personas y con mayor frecuencia a toda suerte de ciberataques. Por ello, lo mejor que puede hacer la ciudadanía es emprender acciones para evitar ser víctimas y que, en caso de serlo, minimicen los daños causados por los atacantes: en primer lugar, no abrir correos electrónicos de remitentes desconocidos ni dar clic en enlaces de sitios en los que no se confíe; en segundo, realizar periódicamente copias de seguridad de los archivos, en particular de los más importantes, en distintos medios de soporte, desde discos duros externos hasta los servicios en la nube.