El debate sobre el ransomware: ¿pagar o no pagar?

Con un aumento global de los ataques de ransomware, los gobiernos han concentrado su atención en lo que impulsa la popularidad de estos ataques entre los ciberdelincuentes. La mayoría ha llegado a la conclusión de que es su rentabilidad. Como dijo Lindy Cameron, directora general del Centro Nacional de Seguridad Cibernética del Reino Unido, a principios de 2021: “Los ciberdelincuentes buscan ganar dinero, y cuantas más veces tenga éxito un método, más veces se utilizará. Es importante que hagamos todo lo posible para asegurarnos de que este no sea un modelo criminal que rinda beneficios ”.

Muchos CISO y profesionales de la seguridad cibernética se han fortalecido con la ola de compromisos gubernamentales para desafiar las demandas de ransomware, y con razón. Al otro lado del Atlántico, el reciente ataque de ransomware contra Colonial Pipeline en los EE. UU. También ha inspirado una acción decisiva, y el presidente Joe Biden obtuvo un acuerdo en principio de su homólogo ruso, Vladimir Putin, para abordar los ataques de ransomware en infraestructura crítica. Cuanto más puedan hacer los gobiernos para que el ransomware sea una empresa delictiva ineficaz, mejor.

Pero debemos tener cuidado de no perder de vista quiénes son los criminales. Cada vez más, tanto las agencias de seguridad como los profesionales de la seguridad cibernética han pedido la criminalización de los pagos de ransomware. Es preocupante que los expertos en el campo se opongan de manera tan decidida a negociar con los atacantes de ransomware que también estarían dispuestos a ver penalizadas a las víctimas cibernéticas.

Considere otros casos de robo y extorsión, y pregunte si todas las partes en tales transacciones, tanto criminales como víctimas, deben ser castigadas. ¿Penalizaría al cajero del banco por entregar la caja registradora? ¿O la persona que entrega su teléfono y billetera al atracador en la calle?

Más contenido para leer:  Los florecientes desarrollos de fibra y SD-WAN estimulan el mercado tecnológico de redes

En realidad, aquellos que buscan reglas estrictas y rápidas sobre cómo actuar en una crisis de ransomware se sentirán decepcionados. La respuesta real es que debemos considerar las negociaciones de ransomware caso por caso. A veces, los datos amenazados serán simplemente demasiado importantes para abandonarlos; a veces, los piratas informáticos exagerarán la amenaza; ya veces la naturaleza, el origen y el alcance del ciberataque determinarán la respuesta a las demandas.

Al centrarnos en paralizar el modelo de negocio de ransomware, corremos el peligro de culpar a las empresas por ser víctimas de ciberataques increíblemente sofisticados y, al hacerlo, perder todos los matices en el debate sobre ransomware. Por ejemplo, tras el reciente incidente en el productor de carne estadounidense JBS Foods, que resultó en un pago de 11 millones de dólares al sindicato REvil, los titulares de algunos medios de comunicación utilizaron un lenguaje que puede haber dado a un profano la impresión de que la víctima tenía la culpa.

Avergonzar a las empresas por ser víctimas de un ataque y, en determinadas circunstancias, pagar cantidades exorbitantes de dinero para recuperar datos altamente sensibles, solo es apropiado cuando las empresas han sido incompetentes o negligentes en sus obligaciones de seguridad cibernética. Este puede ser a veces el caso: los CISO del Reino Unido a menudo se quejan de que son el chivo expiatorio de los ataques cibernéticos después de años de falta de recursos.

Sin embargo, la mayoría de las veces, las empresas hacen lo mejor que pueden para monitorear y protegerse de la amenaza de rápida evolución. Hay cosas que todos podemos hacer para combatir el aumento del ransomware: el intercambio de conocimientos, por ejemplo, es fundamental para crear estrategias preventivas y proactivas. Las discusiones colaborativas entre profesionales de la industria y canales abiertos con servicios de seguridad que monitorean la amenaza también pueden ser una forma útil para que todas las empresas se mantengan comprometidas y preparadas.

Más contenido para leer:  Entrevista: Sofie Blakstad, directora ejecutiva de hiveonline

Debemos esforzarnos por limitar el daño causado por el ransomware y siempre debemos informar e involucrar a las autoridades correspondientes. Pero fingir que la pregunta del ransomware es fácil de responder no nos lleva a ninguna parte.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales