Se debe o no pagar el soborno de un secuestro de datos o ransomware

El ransomware es un modelo de ciberataque que afecta a las empresas al secuestrar su información para pedir un rescate por ella, y en caso de no ser pagado implicará revelar los datos tomados, dañar la reputación de la empresa o afectar a los usuarios.

Al estar ante tanta presión y tener pocas herramientas para resolver el problema, las compañías acceden al pago, a pesar de no tener las garantías para recuperar la información o que eso los liberará totalmente del hostigamiento del delincuente.

En el podcast HumanOS de Infobae, Daniel Monastersky y Emiliano Piscitelli. explican con casos puntuales cómo se da esta situación y sí el camino más óptimo es pagar o no.

Le puede interesar: Cuánto dinero pagan las empresas para rescatar los datos de ataques cibernéticos

Que una empresa caiga en un ciberataque de este tipo es posible, porque ningún sistema de seguridad es 100% seguro y solo basta con que un empleado haga clic en un enlace fraudulento para afectar toda la operación.

Pero una vez concretada la amenaza, la compañía entra en un dilema muy fuerte porque hay una doble situación a resolver.

“Hoy en día hay una doble extorsión, porque, por un lado, bloquean la información y no dejan trabajar, y por otro, roban la información”, contó Emiliano Piscitelli.

La primera extorsión es pedir dinero a cambio del retorno de los datos y la segunda, amenazar con hacer público el ataque y exponer el prestigio de la compañía.

Le puede interesar: Ataque de triple extorsión de ransomware o secuestro de datos, qué es y cómo funciona

Como primer ejemplo para entender esta situación, Piscitelli cuenta el caso de Colonial Pipeline en Estados Unidos. Esta empresa es un oleoducto que provee combustible a gran parte del país y sufrió un ciberataque en 2021, lo que generó la paralización de las operaciones de la compañía y por ende, la escasez del suministro en varias regiones.

El alcance de este caso fue tan fuerte que se dictó una orden ejecutiva para que ninguna empresa pública acceda al pago de soborno en un ataque de ransomware, algo que se ha replicado en otros países. Aunque Colonial Pipeline sí terminó pagando el rescate al ser una compañía privada.

Otro caso fue el de una pyme en Argentina, con apenas 20 empleados, que no pudo acceder a sus archivos y encontraron el mensaje de un ciberdelincuente pidiendo el rescate en un plazo de 72 horas y tenían que pagar 25 mil dólares.

“Lo que hacen los ciberdelincuentes es estar dentro de la compañía durante unos días (antes del ataque) y perfilarla. Ellos saben cuál es la capacidad de pago”, afirma Piscitelli.

Al no encontrar copias de seguridad tuvieron que acceder a las negociaciones con los delincuentes, ofreciendo 7 mil dólares.

La respuesta de los atacantes fue que ellos sabían de la capacidad de pago de la organización. Aunque llevaron el caso a investigación, la empresa no pagó y no pudo recuperar nunca esa información.

Como estos dos hay muchos casos en los que cualquier decisión, sea pagar o no, nunca van a dar un resultado exacto porque al frente hay estafadores que ya tienen poder sobre una marca al apoderarse de su información.

Le puede interesar: Ransomware: esta es la manera en que los cibercriminales secuestran datos y piden rescate

“Es importante analizar el riesgo de pagar porque se va a estar negociando con delincuentes y no nada asegura que no se vuelva a ser estafado. Tampoco se recomienda hacer una negociación, porque empieza a correr el tiempo y aumenta el valor del rescate”, aseguró Maximiliano Macedo, especialista en ciberseguridad, invitado al pódcast.

Como recomendaciones para evitar ser víctimas de un ataque de ransomware, Monastersky y Piscitelli, aseguran que es importante contar con un antivirus que proteja la información de la empresa, hacer copias de seguridad en discos externos constantemente, nunca ejecutar un archivo adjunto no solicitado en un correo y no exponer el computador al espacio fuera de la empresa como carpetas compartidas, redes públicas o accesorios externos.