El paradigma del ransomware en los negocios empresariales

Ante el avance de los negocios vinculados con el ciberespacio, se pueden divisar una serie de ilícitos que ocupan interés público y conforman parámetros de cibercriminalidad económica ante el abuso (a través) de los sistemas informáticos. Así, hemos de incorporar a la discusión, aquellos (reconocidos) ataques cibernéticos, lo que la materia especializada reconoce como “ransomware”, cuyo impacto a largo plazo ocupa un poder de implicancia perjudicial para los negocios de empresas.

Cargando...

Es que, este nuevo paradigma, resulta un tipo de “software” que es utilizado para sitiar el acceso a los sistemas financieros y/o corporativos, generando caos en las empresas y en el debido funcionamiento de las mismas. Pues, la identificación de este programa se sostiene en un “malware” que ocupa una solicitud (en ocasiones) a los corporativos, para que realicen desembolsos económicos con la finalidad de desbloquear el sistema de la empresa en cuestión.

Ahora bien, el ransomware puede ser adjuntado mediante correos electrónicos, troyanos, entre otros métodos. En tal sentido, una vez vinculado al sistema informático de una empresa, se busca encriptar los documentos del ordenador. Existen varias empresas que no contienen el respaldo suficiente e idóneo, y por ello, resultan vulnerables ante los ataques de los ciberdelincuentes; especialmente, del ilícito que afecta a la producción económica y no solo a la protección de datos y/o información sensible.

Así, los ataques constantes a los sistemas informáticos de empresas, mediante el ransoware generan efectos negativos a los negocios comerciales, desde múltiples especies, sea a través del ransomware de bloqueo de pantalla, que encierra todo acceso a la pantalla del dispositivo de la empresa (interfaz de usuario del malware).

Asimismo, se suele perfeccionar el ransomware PIN locker, que infiere en el cambio del código PIN del dispositivo, logrando que tanto el contenido en el sistema como la funcionalidad resulten inaccesibles a los operadores de una empresa.

Por otro lado, se encuentra el ransomware de codificación de disco que se logra cifrando el MBR (Master Boot Record), imposibilitando a las empresas a acceder a su sistema operativo. No obstante, se suele referenciar al tipo “Crypto ransomware” que encripta los archivos del usuario almacenados en el disco. En tanto, la vinculación de este ilícito cibernético con una amplia repercusión en el orden empresarial – corporativo, ocupa cuidado ante los numerosos métodos de propagación de dicho ransomware. Puesto que, comúnmente, se advierte sobre los archivos adjuntos al correo electrónico, que resultan eficaces para infectar a todo el sistema informático de la empresa.

Cabe mencionar que también se desarrollan estos ataques a partir de sitios web infectados, que albergan “plugins” de explotación, que analizan e infectan a todo equipo vulnerable, logrando cifrar todo dato dentro del sistema de la empresa o la utilización de “troyanos” para trascender el ransomware. Consecuentemente, se puede percibir la frecuencia del ransomware en el ámbito empresarial, dañando y secuestrando los datos informáticos de empresas con fines económicos, y ocasionando pérdidas valiosas de datos de la compañía y/o generando una “inseguridad” en los negocios comerciales.

Por ende, los agentes que utilizan estos métodos (ilícitos) apoyados en la conveniencia de nuevas tecnologías, generan un mayor parámetro a la ciberdelincuencia bajo conflictos de malware, de proliferación de ataques a grandes empresas (a través de inocentes contra servidores de correos y/o suministros digitales).

Por consiguiente, analizando nuestra legislación nacional (Ley N° 1.160/97), resulta relevante dimensionar lo que se amplió a raíz de la Ley Nº 4.439/11, estableciendo como tipo legal lo dispuesto en el “Art. 174b. Acceso indebido a sistemas informáticos”, indicando que, el que accediere a un sistema informático o a sus componentes, utilizando su identidad o una ajena; o excediendo una autorización, será castigado con pena privativa de libertad de hasta tres años o multa. En tal sentido, la norma infiere en que se entenderá como “sistema informático” a todo dispositivo aislado o al conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus componentes, sea el tratamiento de datos por medio de un programa informático.

Ciertamente, dicha ampliación normativa penal, también ha fomentado lo dispuesto en el “Art. 175. Sabotaje de sistemas informáticos”, destacando que, el que obstaculizara un procesamiento de datos de un particular, de una empresa, asociación o de una entidad de la administración pública, mediante: 1. Un hecho punible (lesionando el derecho de disposición de otro sobre datos los borrara, suprimiera, inutilizara o cambiara), o la destrucción, inutilización, sustracción o alteración de una instalación de procesamiento de datos, de una unidad de almacenamiento o de otra de sus partes componentes indispensable será castigado con pena privativa de libertad de hasta cinco años o con multa. Estas conductas también ocupan sanción desde los lineamientos de la tentativa.

Conforme a todo ello, ocupan (suma importancia) los diversos “daños” que este tipo de conductas (acceso remoto, correo electrónico, y cadena de suministro) a través de la utilización del ransomware pueden llegar a ocasionar a una empresa, pudiendo generar una pérdida temporal o permanente de información de la misma, o interrumpiendo una (considerable) actividad del negocio económico.

Ataques

Los ataques constantes a los sistemas informáticos de empresas, mediante el ransomware, generan efectos negativos a los negocios comerciales, desde múltiples especies.

Daños

Diversos “daños” a la empresa pueden ocasionar este tipo de conductas (acceso remoto, correo electrónico y cadena de suministro) a través del uso del ransomware.

Software

Este nuevo paradigma resulta un tipo de software que es utilizado para sitiar el acceso a los sistemas financieros y/o corporativos, generando caos en las empresas.

(*) Docente investigador de la carrera de Derecho de la Universidad Americana. Doctor en Derecho. Magíster en Ciencias Penales. Twitter: @MatiasGarceteP

Enlance copiado
Content ...
Cargando...Cargando ...