Ransomware: ¿pagar o no pagar?

El Ransomware es un código malicioso que hace inaccesibles los datos de un dispositivo y pide un “rescate” a cambio. En 2017, este tipo de ataque se hizo muy popular tras el caso del WannaCry. Por ello, es importante saber cómo funciona y qué hacer en caso de ser una víctima.

 

¡Alerta de Ransomware! 

 

Saber si ha sido afectado por un Ransomware es muy fácil. El cibercriminal intentará a toda costa llamar su atención. En ese sentido, lo primero que hará será desplegar en su pantalla un aviso de que su información fue secuestrada. 

 

Para las empresas, esta situación es un dolor de cabeza. Si se comprometen sus datos, pueden haber importantes consecuencias. Entre ellas, pérdidas financieras, (sobretodo en aquellos casos en donde información de los clientes se ve comprometida); daño a la reputación y complicaciones legales.

 

Los cibercriminales están muy al tanto de esto, por lo que muchos ransomware son creados especialmente para comprometer archivos o datos corporativos. Esto no solo porque los criminales están al tanto de las consecuencias. También porque las empresas trabajan con redes compartidas de información, las que facilitan que la infección pase de un colaborador, a los servidores de la compañía y otros lugares en donde se almacene información sensible.

Alerta para empresas

 

Frente a un ransomware, muchas empresas optan por pagar porque los costos de detener sus operaciones, o arriesgarse a que se haga público el ataque, son mucho mayores que la demanda del cibercriminal. No obstante, esto no es lo recomendado.

 

Si bien, al pagar, en muchas ocasiones se recupera la información, se debe tener en cuenta que del otro lado de la pantalla hay un desconocido y, tal como en la vida “real”, no existe ninguna garantía de que cumplirá su parte del trato.

 

Al pagar se contribuye con el negocio del ransomware. Hay que tener en cuenta que los cibercriminales incluso pueden hacerse con cientos de dólares con solo un click. Y si las personas ceden a ello, la consecuencia directa es que se perfeccionarán los ataques. 

 

Sin embargo, si las personas periódicamente hacen backup de sus datos sensibles, mantienen sus dispositivos actualizados y cuentan con un sistema de ciberseguridad, no será necesario pagar ningún rescate y lógicamente el negocio del ransomware perderá fuerza.

 

En esos casos, existen herramientas como Cylance, la cual emplea inteligencia artificial para detectar ataques hasta con 36 meses de antelación. Asimismo, un buen complemento a ello son los servicios ofrecidos por los expertos en ciberseguridad de Widefense. Esto último para proteger lo que los antivirus tradicionales no son capaces de abordar.

 

Para finalizar, el ransomware es una amenaza que ha cobrado fuerza. El WannaCry fue solo un ejemplo de ello. No obstante, si las personas cuentan con una buena educación en ciberseguridad y las empresas combaten la amenaza con los expertos y las herramientas adecuadas, los pagos a los cibercriminales no serán necesarios.

 

Consiga una asesoría gratuita para su empresa en www.widefense.com/contacto