Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.

Imagínese la siguiente situación: una mañana llega a su empresa, intenta acceder al sistema de gestión contable, de correo electrónico o a una de las bases de datos y advierte, con sumo desagrado, que alguien instaló un virus troyano del tipo ransomware y encriptó la información impidiendo su uso, exigiendo ser contactado a través de los datos allí aportados y, a su vez, requiriendo el pago de sumas de dinero para desbloquearlo.

Esta nueva modalidad delictiva, incluida dentro de la criminalidad informática, afecta cada vez más a las pequeñas y medianas empresas que son aquellas que no pueden –casi exclusivamente por una cuestión de costos– implementar sistemas de seguridad que protejan íntegramente su sistemas e información.

Los autores de estos delitos suelen moverse muy ágilmente en la internet que todos conocemos y en la internet profunda (que es aquella cuyo contenido no está indexado en los motores de búsqueda convencionales) por lo que el dinero exigido –usualmente– debe abonarse mediante alguna moneda electrónica, como los bitcoins.

Frente a situaciones como estas la reacción del empresario y de los gerentes que intentan hacer frente a la crisis es de parálisis. En pocas horas deben hacer un curso acelerado de seguridad informática, criptomonedas y derecho penal; todo ello mientras la empresa no puede funcionar normalmente.

ransonware1

Los damnificados deben decidir, con muy poco conocimiento e información, si dan aviso –o no– a la autoridad policial, o si contratan los servicios de un abogado penalista conocedor del tema que redacte correctamente la denuncia para darle rápida intervención a un juez y a la fiscalía especializada en la temática.

Dependiendo de las características del hecho podrían estar cometiéndose varios delitos en simultáneo, pero como base la denuncia debería encaminarse por los siguientes ilícitos penales: acceso ilegítimo a un banco de datos personales y daños.

Resulta clave no confundir el fuero que debe intervenir en este tipo de hechos delictivos, ya que malgastar el tiempo puede significar la pérdida de la información sensible de la empresa y que el autor del hecho desaparezca, no pudiendo volver a contactarlo.

También es esencial entender que el delito de acceso ilegítimo a un banco de datos personales es uno de aquellos considerados de acción privada, por lo que el modo de encarar el proceso es particular y debe estar muy bien orquestado entre el denunciante y su abogado.

Por ello, así como una pyme contrata los servicios de una empresa de vigilancia privada, de monitoreo de alarmas o instala cámara de seguridad, ante estas amenazas que ya son reales en nuestro país, también debería encargarse de proteger sus activos informáticos o bien contar con un plan de contingencia para hacer frente a una situación de estas características.