En la actualidad es fundamental que las organizaciones y las personas estén preparadas para hacer frente a posibles hackeos antes de que ocurran, sobre todo considerando que los ciberataques de ransomware han aumentado en frecuencia y sofisticación, convirtiéndose en una amenaza grave.

De acuerdo con el informe IT Security Economics, más de 40% de las empresas a nivel global enfrentó al menos un ataque de ransomware en 2022. Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos, quienes, muchas veces, exigen un rescate económico para su liberación.

El estudio apunta que el año pasado, pequeñas y medianas empresas (Pymes) que sufrieron ataques de ransomware pagaron un promedio de 6,500 dólares, mientras las grandes empresas pagaron 98,000 dólares tratando de recuperar su información.

Sólo en México, 8% de las empresas ha sido víctima de ataques de ransomware y cerca de 2% ha tenido la necesidad de pagar un rescate. Las pequeñas y medianas empresas que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, según la Asociación de Internet MX.

¿Se debe pagar el rescate?

De acuerdo con Israel Gutiérrez, Chief Technology Officer (CTO) de la empresa de ciberseguridad A3Sec, no es recomendable pagar a los ciberdelincuentes.

En última instancia, la decisión de pagar o no debe ser evaluada caso por caso, teniendo en cuenta los riesgos y beneficios específicos para cada organización”, mencionó el especialista.

La compañía de ciberseguridad añadió que se debe evitar el pago de rescates porque al hacerlo se puede alentar a los ciberdelincuentes a continuar sus acciones.

“Si los atacantes ven que sus esfuerzos resultan rentables, es probable que continúen atacando a otras organizaciones en busca de ganancias fáciles. Esto crea un círculo vicioso en el que los atacantes van perfeccionando sus técnicas”.

Instituciones como el FBI señalan que al proporcionar fondos a estos criminales, se corre el riesgo de financiar actividades ilegales y organizaciones delictivas, contribuyendo así al aumento de la ciberdelincuencia en general.

Te puede interesar: Alertan a organizaciones de energía y telecomunicaciones de México por malware RedEnergy

Asimismo, no existe garantía de que los atacantes cumplan su promesa de liberar los datos y restaurar los sistemas una vez recibido el pago.

Bajo este contexto, Gutiérrez acentuó que “la mejor estrategia para hacer frente a los ataques de ransomware es la prevención”.

Añadió que un plan de ciberseguridad sólida, que incluya medidas preventivas y de recuperación, es fundamental para minimizar el riesgo de ser víctima de un ataque.

Además, contar con un plan de respuesta ante incidentes y buscar asesoramiento de expertos en ciberseguridad pueden ayudar a tomar decisiones informadas en caso de un ataque”, concluyó.

er