Si tu negocio ha sido víctima de secuestro de información, ¿has accedido a las demandas de los hackers? ¿Por qué incentivar que esta actividad ilícita prolifere?
La advertencia es clara: ofrecer dinero recuperar información robada solo incentiva que esta clase de ataques continúen ocurriendo. Sin embargo, 6 de cada 10 empresas prefieren pagar rescate por ransomware, así lo sugiere una encuesta realizada por Neustar International Security (NISC).
“Las compañías deben unirse para no pagar los rescates”, comentó Rodney Joffe, presidente de NISC. “Los delincuentes seguirán aumentado la cantidad que exigen por pago, especialmente si ven que las organizaciones están dispuestas a pagar”.
Joffe agregó que esta situación se convierte en un espiral ascendente que continuará creciendo. Por lo tanto, es necesario detener este proceso a toda costa.
Te puede interesar: Ransomware, un negocio cada vez más lucrativo
Lo anterior va de la mano con la petición que hacen instituciones como la Casa Blanca y el Ministerio del Interior de Reino Unido, entre otras, así como expertos en ciberseguridad, de no ceder a las peticiones de los hackers porque es darles a entender que sus esquemas de extorsión funcionan.
Entre los casos más sonados por secuestro de información se encuentran Colonial Pipeline, que pagó 4 millones de dólares en Bitcoin (BTC) a ciberdelincuentes que usaron el ransomware DarkSide. Mientras tanto, JBS —uno de los productores de carne más grande a nivel mundial— abrió la cartera y entregó 11 millones de USD en BTC después para recuperar sus datos.
Ante estas circunstancias, el 80 % de los profesionales en ciberseguridad aseguran que se están reforzando las medidas para cuidarse contra esta clase de ataques.
A pesar de lo mencionado, un cuarto de los entrevistados teme que sus procedimientos actuales no protegen contra el ransomware. De hecho, los consideran ‘algo’ o ‘muy’ insuficientes.
La mejor recomendación que una empresa puede aplicar para prevenir ataques de secuestro de información es evitar que la situación se complique más de lo debido. Por ello, es importante apoyarse en métodos de autenticación multifactores a través de la red, así como en parches de seguridad para reducir vulnerabilidades de forma efectiva y respaldar con regularidad la información, almacenándola de forma offline.
Lee también: Los cambios en ciberseguridad ante la nueva realidad
¿No crees que, si implementas estas medidas simples en tu negocio, serán menos las probabilidades de verte en la necesidad de ceder a las demandas de los hackers? ¿Por qué ser de los que prefieren pagar rescate de ransomware?
