Pagar el rescate: ¿hacerlo o no hacerlo?

Los ataques de ransomware son un tema candente hoy en día. Aunque hay menos, los que aún existen son cada vez más sofisticados y con mayor impacto. Desgraciadamente, ninguna organización es inmune a este tipo de ataques y, por lo tanto, debería ser una preocupación de todos cómo afrontarlo. Una de las principales preguntas que pueden surgir es: ¿se debe pagar el rescate cuando es atacado? 

‘Ransomware: The True Cost to Business’, un reciente estudio global de Cybereason, abordó la situación actual de los ataques de ransomware. Se encuestó a un grupo diverso de 1263 profesionales de la ciberseguridad sobre este tema. Sus preocupaciones, experiencias y deseos sobre el ransomware dieron una idea de cómo las empresas se enfrentan a él.

El estudio comienza dejando claro que es importante recordar que los ataques de ransomware provocan muchas implicaciones empresariales. Pueden ser los efectos a corto plazo más conocidos, como la interrupción de las operaciones críticas de la empresa o el pago del rescate, o implicaciones a largo plazo menos consideradas: disminución de los ingresos de la empresa, daños a la reputación de la marca o incluso el cierre de la empresa. Esto subraya la importancia de hacer frente correctamente a los ataques de ransomware. 

Entonces, ¿merece la pena pagar el rescate?

No hay una respuesta sencilla a esta pregunta. Todos los ataques de ransomware son, de alguna manera, únicos y, por lo tanto, es importante considerar diferentes aspectos para ver si el pago es la forma correcta de hacer frente al ataque. Puede ser útil echar un vistazo a los riesgos que están vinculados a pagar o no. Por ejemplo, las probabilidades son positivas de que cuando una organización paga el rescate, el riesgo de no poder operar disminuye. Sin embargo, el riesgo de que los datos sensibles se compartan con el mundo sigue existiendo.

Aunque se pague el rescate, esto no significa que la organización deje de ser vulnerable.

Agamenon Pessoa (CTO Kahuna) dice: «El impacto es mucho mayor que el simple hecho de que los delincuentes cifren tus datos. Por si fuera poco, sigue siendo una cuestión abierta el grado de penetración del atacante en su organización y qué más va a hacer con ella.

Pagar el rescate es simplemente, si acaso, una solución temporal, y debería considerarse como una llamada de atención para mejorar su postura de ciberseguridad.»

Por lo tanto, se recomienda encarecidamente examinar el panorama actual de la seguridad en la empresa para ver qué se puede mejorar para estar protegido contra otro ataque de ransomware. Aprender del ataque que está detrás y protegerse contra el que está delante.

¿Quiere mejorar su postura de ciberseguridad?

Kahuna está aquí para ayudarte a mitigar los riesgos de un ataque de ransomware junto con Cybereason, el equipo de defensores dedicado a acabar con los ataques de ransomware.

Póngase en contacto con nosotros para saber como podemos ayudarle a través de info@kahuna.eu o del +34 96 1815 411. Nos encantaría contarle más sobre cómo podemos ayudarle.