Según el informe IT Security Economics, más del 40 por ciento de las empresas enfrentaron al menosun ataque de ransomware en 2022. Las pymes llegaron a pagar aproximadamenteseis mil 500 dólares, mientras que las grandes empresas pagaron98 mil dólares tratando de recuperar su información.
Los ciberataques de ransomware implican elsecuestro de datos y sistemas informáticos por parte de ciberdelincuentes, los cuales llegan a exigir un rescate económico por su liberación. Esta situación surge un debate sobre si se debe o no pagar a los atacantes para recuperar la información.
Israel Gutiérrez, chief technology officer (CTO) de A3Sec, compartió con NotiPress algunos puntos a favor y en contra de pagar ante un ataque de ransomware. En primer lugar, señaló quela recomendación es nunca pagar, pero en última instancia esa decisión debe evaluarse caso por caso.
Gutiérrez puntualizó que la mejor estrategia para enfrentar estos ataques es la prevención. En ese sentido, una estrategia de ciberseguridad sólida debe de incluir medidas preventivas y de recuperación para minimizar el riesgo de ser víctima de un ataque. Además, se debe tener un plan de respuesta ante incidentes y buscar asesoramientos de expertos en ciberseguridad.
¿Por qué sí hacer el pago?
Una de las razones principales para hacer el pago es la necesidad de proteger los intereses de quienes son afectados. Muchas empresas y organizaciones saben que perder datos puede tener consecuencias graves,incluyendo la interrupción de operaciones críticas y daño a su reputación. En algunos casos, el pago de rescate puede ser la única manera de recuperar rápidamente los datos y minimizar su impacto negativo.
Algunos aseguran que el costo de pagar el rescate podría ser menor que el costo asociado con la pérdida de datos y las consecuencias de un ciberataque prolongado. En México, 8% de las empresas han sido víctimas de ciberataques de ransomware y cerca del 2% tuvo la necesidad de pagar un rescate.
¿Por qué no hacer el pago?
Realizar el pago del rescate puedealentar a los ciberdelincuentes a continuar con este tipo de ataques. Si los atacantes ven que sus esfuerzos son rentables, es probable que continúen atacando a otras organizaciones en busca de ganancias fáciles, creando un círculo vicioso, con el cual los atacantesperfeccionan sus técnicas.
Además, no existe garantía de que los atacantes cumplan su promesa de liberar los datos y restaurar los sistemas una vez recibido el pago. Cerca de la mitad de las empresas que pagaron rescates no lograron recuperar el acceso a sus datos,comentó Gutiérrez.
Decidir si pagar o no a ante un ciberataque de ransomware es complejo y plantea tanto cuestiones éticas como estratégicas. En ese sentido, el experto señaló que lo mejor es implementar medidas sólidas de ciberseguridad, realizarcopias de seguridad regularmente y gestionar el manejo de contraseñas.