Ransomware: ¿Pagar o No Pagar?

¿Qué es un Ransomware?

Ransomware es un tipo de malware (software malicioso) que “secuestra” la información almacenada en una computadora bloqueando la pantallao cifrando los archivos yel sistema operativo, imposibilitando así el acceso a ellos. Últimamente varios tipos de Ransomware se están distribuyendo con emails a miles de usuarios y empresas solicitando a cambio un rescate monetario para liberar esa información.

El Ransomware no aparece por arte de magia en los sistemas, lo hace explotando fallas de seguridad o mediante el engaño. Cada vez es más común ver noticias o comentarios en redes sociales sobre las pérdidas económicas que ocasionan los Delincuentes Cibernéticos a las personas y empresas, nadie está realmente a salvo.

¿Pagar o No Pagar?

El Ransomware genera grandes ganancias anuales para los Delincuentes Cibernéticos, se estima que solo el 10% de demandas de rescate son de más de US$ 5,000 dólares. Por lo tanto, se entiende que no solo las grandes empresas sufren sus ataques.

Los ataques con Ransomware están a la orden del día. Solo en el último año estos crecieron en más de 700% si los comparamos con los datos recogidos en el 2019, según la empresa de ciberseguridad Kaspersky.

Pagar o No Pagar el rescate a los Delincuentes Cibernéticos, para recuperar el control de los datos y sistemas secuestrados, es un gran dilema puesto que:

1er. Según una ley básica de mercado: si nadie paga, al final nadie «venderá», pero lo cierto es que siempre habrá alguien que Sí pague puesto que su necesidad de recuperar la información capturada podría ser muy alta. Esa decisión (pagar el rescate) solo seguirá alentando a los Delincuentes Cibernéticos a continuar operando.

2do. Pagar No nos garantiza nada, ni que recuperaremos nuestros datos, ni que estos no acabarán filtrados en la darkweb, ni que el problema haya quedado solucionado, ni que a partir de ese momento formaremos parte de una lista de personas o empresas que ya han sido víctimas del Ransomware y, por lo tanto, ya estamos a salvo de nuevos ataques. Muy al contrario, haber pagado en el pasado es un indicador claro de que podríamos volver a pagar en el futuro.

Entonces, ¿Qué podemos hacer?

Confiar en un Delincuente Cibernético nunca es una buena opción. Se entiende que hay casos en que las circunstancias pueden hacer que pagar sea la opción menos mala. Pero, en tal caso, el siguiente paso debe ser ponerse manos a la obra, de inmediato, para detectar ¿cómo se produjo el ataque? y ¿qué puertas han podido quedar abiertas? Es decir, actuar de manera inmediata para que no se pueda producir un ataque similar en el futuro.

Una acción debería ser la implementación de una Copia de Seguridad (Backup) en la nube de maneraperiódica;la cuales la mejor forma de recuperarse de un ataque de estos delincuentes cibernéticos.  Al utilizar copias de seguridad en la nube de manera periódica, usted guarda una copia de sus archivos a salvo del Ransomware y otras amenazas de ciberseguridad.

Hacer lo contrario es poner su información en riesgo permanente de ser secuestrada por los delincuentes cibernéticos además debe recordar que pagar el rescate solicitado no le garantiza el retorno de su información ni que se haya generado, con ese pago, algún tipo de protección contra una nueva extorsión.