Como muchas pequeñas y medianas empresas (PYMES), ‘JPX Construction’ no se vio como un objetivo potencial para un ataque de ransomware.
No era una organización de alto perfil. No parecía contener muchos datos de alto valor. Entonces, cuando la directora financiera encendió su PC y encontró una pantalla negra con un mensaje de ransomware, fue un shock doloroso.
Esa es la premisa de una nueva película dramática que lleva a los espectadores a los eventos de un ataque de ransomware ficticio basado en hechos reales.
Las amenazas cibernéticas siguen siendo una amenaza grave: el Gobierno del Reino Unido Encuesta sobre violaciones de seguridad cibernética de 2024 reveló que el 47% de las microempresas y el 58% de las pequeñas empresas habían experimentado algún tipo de infracción o ataque en los últimos 12 meses. Mientras tanto, el 19% de las microempresas y el 29% de las pequeñas empresas fueron víctimas de un delito cibernético.
Butterfly, una nueva película de Dark Matter en asociación con McAfee y Dell Technologies, explora esta experiencia en profundidad.
La película se centra en un ataque a una PYME del sector de la construcción, siguiendo los acontecimientos desde la perspectiva de tres personas clave: el director financiero, el consultor informático externo y el director general de la empresa.
En él, la directora financiera Georgia pronto descubre que no solo su PC está afectada, sino también las PC de toda la empresa y sus servidores.
Llama al consultor de TI externo de la empresa, Noah, con la esperanza de solucionar el problema. Pero con las unidades del sistema y los servidores encriptados y todos los negocios cotidianos estancados, Noah no tiene más remedio que lidiar con los atacantes directamente.
La película deja claro que no hay respuestas fáciles, incluso con la policía y los expertos en ciberseguridad involucrados.
La elección de pagar o no el rescate es angustiosa y hay argumentos sólidos en ambas partes. ¿Vale la pena pagar para minimizar el impacto en el negocio o se convierte en blanco de ataques repetidos?
crimen organizado
Mientras Georgia, Noah y MD Stephen sopesan sus opciones y negocian con sus atacantes, también queda claro que no están tratando con hackers u oportunistas individuales, sino con un grupo criminal estructurado y bien organizado.
El ciberdelito se ha convertido en una empresa comercial, y JPX Construction se convierte en el «cliente» involuntario de una organización anónima en la que no puede confiar.
Otras complicaciones no hacen más que aumentar las demandas de rescate, y el impacto financiero aumenta de decenas a cientos de miles de libras, y los efectos continuos (incluidas la pérdida de negocios y daños a la reputación) duran meses.
Es más, esto conlleva profundos efectos físicos y emocionales que pueden sorprenderte.
Como señala Georgia en la pantalla, el mayor problema planteado es que muy pocas PYMES reconocen que les podría ocurrir ransomware o implementan los pasos básicos que podrían protegerse de un ataque.
Como revela la Cyber Security Breaches Survey 2024, solo el 14% de las microempresas y el 30% de las pequeñas empresas han recibido formación o sesiones de sensibilización en ciberseguridad en los últimos 12 meses.
La creencia de que usted no es un objetivo es un error común, dice Jake North, Gerente de Producto de Seguridad para Consumidores y Pequeñas Empresas en Dell Technologies.
«Las pequeñas empresas infravaloran lo que hacen», afirma, «y además se encuentran en un estado bastante desprotegido, porque no tienen los recursos informáticos para gestionarlo».
Butterfly contiene una gran cantidad de información y conocimientos sobre lo que se siente estar en la punta de un ataque de ransomware.
Para ver Butterfly: A True Cybercrime Story, patrocinado por McAfee y Dell Technologies, haga clic aquí
GIPHY App Key not set. Please check settings