Datos y ciberseguridad - Núm. 4, Marzo 2021 - Industria Legal - Libros y Revistas - VLEX 864283094

Datos y ciberseguridad

AutorVíctor Andrade
Páginas28-29
Industria Legal
vandrade@altlegal.cl
Víctor Andrade
Avenida Alonso de Córdova 5870, of. 906, Las Condes, Santiago
www.altlegal.cl
Los ransomware son un tipo de software
malicioso que, como señala su nombre, están
orientados a exigir un pago como
contraprestación frente a la pérdida intencionada
de alguna funcionalidad del dispositivo de la
víctima, usualmente el acceso a determinados
datos. Si bien existen diversos tipos de
ransomware, los que más atención han
generado los últimos años son los llamados
crypto-ransomware, que consisten en la
encriptación de los datos de la víctima,
exigiendo a cambio el pago de una suma de
dinero por la entrega de la herramienta de
desencriptación o las llaves criptográficas
involucradas. Ejemplo de este tipo de
ransomware es el malware denominado
Sodinokibi, ransomware de tercera generación
que habría atacado a una importante empresa
bancaria local el año pasado. Para la ejecución
del pago del "rescate", la gran mayoría de los
ransomware exigen la transferencia de
criptoactivos -principalmente unidades de
Bitcoins- en vez de monedas o divisas,
aprovechándose así de las limitaciones que
existen para la identificación de usuarios
particulares mediante la ejecución de dichas
transacciones. Estudios sobre el
comportamiento de las empresas víctimas de
ransomware muestran que existe un importante
número de éstas, particularmente las sometidas
a deberes y exigencias regulatorias de
continuidad de servicio (bancos, empresas de
suministro eléctrico, hospitales, etc.) que
terminan pagando el rescate, adquiriendo
muchas de ellas por primera vez criptoactivos en
plataformas de compraventa "especialmente
sugeridas" por los atacantes. No obstante lo
anterior, las autoridades y agencias a nivel
mundial dedicadas a la prevención del lavado de
activos han llegado al consenso de
desaconsejar el pago de rescates, dada la
eventualidad que los mismos, sin saberlo, vayan
a financiar grupos criminales organizados o
derechamente a entidades y países incluidos en
los diversos listados internacionales de
sanciones. De hecho, la unidad de inteligencia
financiera de los Estados Unidos, el FINCEN,
publicó el año pasado una serie de advertencias
asociadas al pago de los rescates por
secuestros de datos.
Asimismo, en el contexto comunitario europeo, las 5ta
y 6ta Directivas sobre Prevención de Lavados Activos,
nos recuerdan que las conductas potencialmente
punibles en la materia pueden abarcar a quienes
faciliten o permitan la realización de transacciones
prohibidas, incluyendo las plataformas de intercambio
de criptoactivos. Ante el escenario anterior, surge la
natural pregunta sobre qué hacer cuando se sufre un
ataque de ransomware que comprometa información
crítica para la víctima. Lo cierto es que, en primer
orden, las políticas de respaldo de información y
detección temprana deben reforzarse cada vez más.
Asimismo, cuando ya se ha sufrido el ataque con
consecuencias serias de indisponibilidad, algunos
lineamientos que se están explorando en otros países
contemplan el uso de portales específicos con
conexión con los reguladores, para procesar los
pagos, así como desarrollar estrategias proactivas
para determinar las distintas trazas que dejan los
movimientos de criptoactivos hasta llegar al punto en
que estos se liquiden (cash-out).
DATOS Y
CIBERSEGURIDAD
Ransomware - Los riesgos de pagar el
rescate

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR