En un ataque ransomware, un software maligno corta el de una empresa infectada a partes de su propio sistema. La nica manera de recuperar este suele ser pagando el rescate que dicten los atacantes. Pagarlo podra considerarse como financiar el ciberterrorismo, pero no pagarlo supondra daos irreparables para la empresa. De esta manera, se presenta una difcil decisin para las vctimas del ataque.
Desgraciadamente, cada vez son ms estas vctimas. Segn los datos publicados por el FBI, los ataques de tipo ransomware han aumentado un 350% en los ltimos dos aos. Hoy en da, se estima que cada 15 segundos, una empresa recibe uno de estos ataques. El informe de ciberseguridad 2020 por CrowdStrike revela que en Espaa, un 66% de las empresas han denunciado alguna agresin de este tipo, con 40% de ellas dispuestas a pagar el rescate ofrecido.
A pesar de estas estadsticas, la ley est claramente en contra de aceptar los rescates. El gobierno americano ha declarado delito pagar un rescate ransomware. En Espaa, el Instituto Nacional de Ciberseguridad advierte de las posibles multas y sanciones para empresas que concedan el rescate. Pagar no solo es ilegal, ya que fomenta el negocio de los ciberdelincuentes, sino que en la mayor parte de casos, no soluciona el problema. El INC argumenta que pagar no concede ninguna garanta de la devolucin del a los datos extraviados, con muchos atacantes pidiendo mayores sumas despus del primer pago. Adems, los ciberatacantes pueden haber corrompido el dato de manera irreversible durante su ataque, y pueden no tener la capacidad de devolverlo.
Aunque la ley es clara, cuanto ms crticos sean los datos, mayor es la tentacin a pagar de las empresas. La empresa Garmin, pag 10 millones de dlares a un ciberatacante que bloque todos los s de clientes a su propia informacin en 2020. Ese mismo ao, la CIA public que el total de las empresas mundiales haban pagado ms de 20 billones de dlares a ciberatacantes. De todas estas empresas, un 50% nunca recuper sus datos.
As pues, independientemente de los datos robados, el INC recomienda seguir los siguientes pasos tras un ataque ransomware. En primer lugar, aislar los sistemas infectados y retirarlos inmediatamente de la red para prevenir ataques a sistemas compartidos o a ordenadores conectados. En segundo lugar, ar con la Lnea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad, y reportar el ataque. Adems, es recomendable denunciar el delito a la Polica Nacional, para recibir ayuda de la Brigada de Investigacin Tecnolgica.
Bea Terres - DLTCode
