Català
Español
Ante un ataque de ransomware, ¿deberíamos pagar el rescate?
- By aballesteros
- Consultoría IT
- 0
El ransomware es un software malicioso que encripta los datos de un dispositivo, como un ordenador o un smartphone, y pide un rescate (ransom, en inglés) a cambio de recuperar la información. Se trata de un secuestro de nuestros archivos, pues en teoría solo los podremos recuperar cuando realicemos el pago que demandan.
Según un estudio, España ha sido en 2017 el primer país del mundo en ataques de ransomware, seguido por China y México. En la cola de la lista se encuentran Japón y Alemania. En mayo del año pasado el virus WannaCry captó la atención de gran parte de los medios de comunicación en todo el mundo, ya que infectó a más de 300.000 dispositivos en 150 países en apenas unos días. El daño estimado se calcula en cientos de millones de dólares.
Ante un ataque que compromete los datos de una empresa, se abre el debate de si se debería o no pagar el rescate.
¿Por qué hay quien decide pagar el rescate?
- En general, la pérdida de información valiosa supone un gran contratiempo para una organización, por lo que en muchas ocasiones se opta por la única posibilidad de recuperar los datos, en el caso de no disponer de copia de seguridad.
- Un 19,1% de las empresas atacadas en 2017 desembolsaron el rescate y recuperaron sus datos. Contamos con el ejemplo de un hospital estadounidense, que recuperó los archivos de sus pacientes después de pagar 55.000 dólares aproximadamente.
¿Por qué no deberíamos pagar el rescate?
- No hay garantía de recuperar los archivos, nos fiamos solamente de la palabra de la persona que nos está chantajeando. Un 50,6% de las empresas que pagaron un rescate perdieron finalmente los datos.
- Si pagamos, promovemos este tipo de ataques, ya que, si los hackers ven que la estrategia que siguen tiene éxito, continuarán atacando a otras empresas.
- Es posible que, aunque nos hayan devuelto nuestros datos, vuelvan a encriptar nuestros archivos en un futuro.
Aunque aquí nos situamos en el peor de los escenarios posibles, no debemos olvidar que tenemos herramientas para evitar un ataque. En un artículo anterior expusimos algunas recomendaciones para prevenir una infección, como tener copias de seguridad de nuestros archivos y un software y sistema operativo actualizados.
En caso de infección de ransomware, nuestra recomendación es no pagar el rescate. En 2017, sólo el 13,1% de las compañías que no pagaron, perdieron sus archivos. La solución más fácil y barata para nuestra empresa siempre va a ser la prevención: gracias a las copias de seguridad, un 53,3% de las empresas atacadas pudieron restablecer sus datos sin tener que caer en el chantaje.
Si quieres saber más sobre ransomware, te recomendamos las siguientes noticias y artículos:
- Alerta de ciberseguridad: WannaCry
- ¿Qué hacer para prevenir y actuar ante una infección de Cryptolocker?
- 7 de cada 10 empresas han recibido algún tipo de ciberataque
Leave a comment