En los últimos años, los ataques de ransomware se han convertido en una de las amenazas más grandes y costosas para las empresas, especialmente para las pymes, que no siempre tienen protección o recursos para salir airosas de ellos.
Un ataque de ransomware puede bloquear el acceso a los archivos críticos de una empresa o sus sistemas, lo que hace que el pago del rescate parezca la única opción para recuperar el control de la información.
Un reciente estudio de Avast entre pymes de Reino Unido recogía que el 26% había sufrido un ataque de ransomware en el último año y que casi la mitad (47 %) de las víctimas había pagado el rescate para recuperar el acceso a sus archivos o sistemas.
Sin embargo, aflojarse el bolsillo y ceder al chantaje de los ciberdelincuentes no es la mejor opción para estas organizaciones.
Existen varias justificaciones por las que una pyme nunca debería pagar por el rescate exigido por un grupo de ransomware:
Para comenzar, pagar un rescate no garantiza que se recupere la información. Los atacantes pueden simplemente tomar el dinero y no proporcionar el código de desbloqueo necesario para acceder a los archivos.
También es posible que den el descifrador pero que este no funcione o que algunos archivos estén dañados o corruptos. Por lo tanto, una empresa puede terminar perdiendo su dinero y no recuperar su información.
En segundo lugar, pagar un rescate perpetúa el modelo de negocio de los atacantes. Si las empresas continúan abonando rescates, los cibermalos seguirán desarrollando nuevas formas de ataques y cada vez serán más sofisticados.
Además, los actores de amenazas pueden tomar el pago del rescate como una señal de que la empresa es vulnerable y volver a atacarla en el futuro. Por lo tanto, ‘pasar por caja’ no solo no soluciona el problema, sino que también puede agravarlo.
Asumir un rescate puede violar las regulaciones de privacidad y seguridad de datos. En muchos países, existen leyes que exigen a las empresas proteger los datos de sus clientes y empleados.
Al pagar un rescate, la empresa puede estar revelando información confidencial a los atacantes, lo que puede llevar a multas y sanciones gubernamentales. Además, las empresas pueden perder la confianza de sus clientes y empleados al no proteger adecuadamente su información.
Tampoco se puede obviar el aspecto económico. El pago de un rescate puede ser extremadamente costoso para la empresa. Además de este dinero, la pyme puede enfrentarse a costes adicionales, como honorarios de consultores de seguridad y costes de recuperación de datos.
Asimismo, si la empresa tiene un ciberseguro, es posible que la póliza no cubra el pago del rescate.
Hay alternativas más efectivas y seguras que pagar un rescate, aunque la clave está en la prevención y en la preparación previa. La educación entre los empleados también es fundamental.
Una empresa puede implementar medidas de seguridad adicionales, como realizar copias de seguridad regularmente o la adopción de mecanismos de ciberseguridad más avanzados.
También puede contar con la ayuda de expertos en seguridad cibernética que ayuden a recuperar los archivos bloqueados sin tener que aflojarse el bolsillo. En muchos casos las propias compañías de ciberseguridad ya ofrecen descifradores para ciertas amenazas.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…