daniel puente

Miedo, miedo a que tenga un impacto negativo en la imagen; miedo a se considere que es una empresa descuidad o de poco fiar; miedo a convertirse en blanco de otros grupos delictivos; miedo miedo a ser señalado como mal profesional; miedo…

Las últimas estadísticas arrojan unos datos aterradores, miles de empresas han sido atacadas en lo que llevamos de año, y de estás, aproximadamente el 70% de las que lo fueron con ransomware, pagaron el rescate. Seamos francos, el pago del rescate es una práctica habitual.

No entraremos a debatir si ese pago no es ético realizarlo, si no estaremos financiando a estos grupos terroristas, pero si a la acción en concreto. Cuando una empresa decide pagar ese rescate está claro que lo ha considerado la última opción, bien sea fruto de no haber conseguido recuperar la información a través de sus sistemas, bien sea por el miedo a que estos datos de exfiltren o por último porque la importancia de éstos es crucial para el devenir de la compañía. Pero no debemos ponernos la venda en los ojos, muchas veces la supervivencia de estas empresas depende en recuperar esos datos y cuanto antes mejor. Situaciones en las que hacer una recuperación de todo lo cifrado puede superar su MTD (Tiempo Máximo de Disrupción), obligan a tomar medidas desesperadas, y hoy estamos hablando de la principal candidata.

Cuando una empresa decide pagar un rescate de ransomware está claro que lo ha considerado la última opción

Una vez superado ese dilema moral y realizado el pago, o al menos todo el procedimiento de pago, se adquiere un conocimiento y experiencia que debería ser compartida, que puede ayudar a muchas otras empresas en situaciones similares. El colectivo de la ciberseguridad presume, y no falto de razón, de este networking que nos acerca para hablar de muchos temas, pero parece colocar una señal de STOP cuando a pagos de rescates se refiere, señal que debemos derribar por el bien común, por conseguir conocer los patrones de actuación del rival, por conocer mejores tácticas de negociación, y por qué no decirlo, por conocer si realmente el pago de esos rescates lleva directo a la recuperación de nuestros sistemas, porque no lo olvidemos, hablamos de delincuentes, terroristas, su palabra no debería ser tomada como dogma de fe.

>