«Llegan a pedir hasta un millón para desencriptar la información»

Los ciberdelincuentes «piden una barbaridad». «Cantidades que van desde un millón de euros a una gran industria hasta unos 30.000 euros a una pequeña empresa familiar».

Esas son las cifras que apunta Jesús Bravo de la empresa Redess 3.0, expertos en ingeniería informática y con muchos años de experiencia en ciberdelincuencia, sobre todo, en negociaciones para intentar que las empresas recuperen la información que los delincuentes les han encriptado.

Según Bravo los secuestros se suelen realizar durante los fines de semana y puentes largos porque entremetan si una empresa o particular sufre un ciberataque se da cuenta enseguida. Un cibersecuestro consiste en encriptar toda la información que hay en el sistema, «le ponen un código que es imposible de descifrar», detalla, todo con el objetivo de «secuestrar la información para pedir luego un rescate económico».

Este experto en informática explica que en el 'modus operandi' de los ladrones de datos no está enfocado a una empresa en concreto porque «los ataques son de forma aleatoria por robots que lanzan los ciberdelincuentes que buscan puertas abiertas y cuando las encuentran, acceden y la encriptan». Tras esta situación, los afectados se encuentran una pantalla con un correo electrónico para que se pongan en contacto con ellos. «Ese es el momento más importante» y ahí es cuando Bravo insiste en que «se debe contactar con un profesional que pueda manejar la situación correctamente». «Es fundamental antes del primer correo», insiste.

Este informático apunta a que la clave está en mantener el anonimato de la empresa o el sistema que esté infectado porque ellos desconocen quién es la víctima. «Mediante esa información que pueden sacar es cuando lo saben todo» y dependiendo de la empresa o particular piden más o menos dinero.

«Es necesario contactar con una empresa que tenga la capacidad de negociar correctamente porque sino se corre el riesgo de pagar en exceso o no recuperar los datos», agrega Bravo, quien apunta que hay que preparar muchas cosas antes de la negociación porque «ellos siempre cuentan con ventaja».

A partir de ese momento comienza una negociación con los delincuentes con intercambio de correos para conseguir reducir el pago y recuperar la información. Un periodo que puede prolongarse varios días: «una negociación exitosa puede durar aproximadamente una semana».