Casi la mitad (45%) de los profesionales de la seguridad cibernética creen que llamar a las fuerzas del orden después de un ataque de ransomware ralentiza el proceso de recuperación y distrae a los equipos de TI y de seguridad de la víctima para que no vuelvan a poner las cosas en funcionamiento lo más rápido posible, y esto puede ser un problema. factor importante de por qué tantos incidentes de ransomware no se denuncian.
Esto es según un nuevo estudio sobre la respuesta al ransomware realizado por Talion, un spin-out de BAE Systems que quiere redefinir la relación entre las empresas y los proveedores de servicios de seguridad, en apoyo de la campaña #Ransomaware lanzada recientemente, de la que es miembro fundador. .
Talion encargó a One Poll que estudiara las actitudes de 200 profesionales de seguridad de TI y descubrió que las víctimas de ransomware tampoco informan de los ataques, ya sea porque no saben cómo hacerlo o porque han elegido pagar el rescate y no quieren meterse en problemas. por hacerlo, aunque hacerlo no siempre es ilegal.
“Nuestro estudio destaca que muchas organizaciones están preocupadas por reportar ataques de ransomware a las fuerzas del orden por temor a que puedan tener más repercusiones negativas”, dijo Mike Brown, director ejecutivo de Talion.
“Todas las víctimas quieren volver a la normalidad lo antes posible, sin embargo, puede ser un panorama complicado de navegar. ¿Deberías pagar el rescate? Si es así, ¿es lícito? Las organizaciones deben tener en cuenta que es ilegal realizar un pago a organizaciones terroristas o grupos prescritos en violación de las sanciones internacionales.
“Lo que se requiere es un marco legal claro que permita a las organizaciones tomar las mejores decisiones legales cuando se encuentran en esta situación de alto estrés. Las fuerzas del orden deben encontrar una manera de trabajar con las organizaciones comerciales para que sean vistas como una fuente de experiencia y apoyo, no como un obstáculo más que superar “.
Talion también descubrió que el 70% de los profesionales de la seguridad creen que permitir que los proveedores especializados de seguros contra incidentes cibernéticos paguen a las víctimas de ransomware está exacerbando el problema y alimentando más ataques, lo que sigue de cerca los datos anteriores sobre este tema.
El seguro cibernético se ha convertido en un tema de intenso debate en lo que respecta a la crisis del ransomware, y muchos en la comunidad de seguridad adoptan la posición de que los pagos de seguros deben prohibirse por completo.
Brown dijo: “En términos de pagos de seguros, no es sorprendente que muchos profesionales de la seguridad los vean como un motor de la industria del ransomware, ya que ciertamente amortiguan el impacto de los ataques. Sin embargo, los pagos no están garantizados y las aseguradoras son cada día más estrictas.
“Por lo tanto, la mejor opción es prepararse para los ataques y ensayar su estrategia para que cuando su organización sea golpeada en la vida real, las pérdidas se mantengan al mínimo”.
La coalición #Ransomaware, que además de Talion comprende el Instituto de Investigación para la Seguridad Cibernética Sociotécnica, BAE Systems, 36 Commercial, Insight Enterprises, KnowBe4, la Asociación de Seguridad Cibernética del Reino Unido, Comparitech, Siemplify, Eskenzi PR, IT Security Guru, Outpost 24, Cydea, Devo Technology, Mishcon de Reya y Decipher Cyber: tiene como objetivo promover la colaboración y la información abierta y el intercambio de inteligencia en torno al ransomware, con la esperanza de que impulsar un diálogo honesto y sincero sobre el tema ayude a aumentar la conciencia y la preparación, y a montar una defensa más eficaz. .
En Computer Weekly, Martin Smith, presidente y fundador del Grupo de Interés Especial de Conciencia de Seguridad, dijo que el debate sobre la respuesta al ransomware fue más matizado de lo que muchos en la comunidad querían admitir. Pidió un diálogo más abierto y dijo que en algunos casos había una clara inclinación a culpar abiertamente a las víctimas, lo que rara vez es apropiado.
“La mayoría de las veces, las empresas hacen lo mejor que pueden para monitorear y protegerse de la amenaza de rápida evolución”, dijo Smith.
“Hay cosas que todos podemos hacer para combatir el aumento del ransomware: el intercambio de conocimientos, por ejemplo, es fundamental para crear estrategias preventivas y proactivas. Las discusiones colaborativas entre profesionales de la industria y canales abiertos con servicios de seguridad que monitorean la amenaza también pueden ser una forma útil para que todas las empresas se mantengan comprometidas y preparadas “.