En un ataque ransomware, un software maligno corta el acceso de una empresa infectada a partes de su propio sistema. La única manera de recuperar este acceso suele ser pagando el rescate que dicten los atacantes. Pagarlo podría considerarse como financiar el ciberterrorismo, pero no pagarlo supondría daños irreparables para la empresa. De esta manera, se presenta una difícil decisión para las víctimas del ataque.
Desgraciadamente, cada vez son más estas víctimas. Según los datos publicados por el FBI, los ataques de tipo ransomware han aumentado un 350% en los últimos dos años. Hoy en día, se estima que cada 15 segundos, una empresa recibe uno de estos ataques. El informe de ciberseguridad 2020 por CrowdStrike revela que en España, un 66% de las empresas han denunciado alguna agresión de este tipo, con 40% de ellas dispuestas a pagar el rescate ofrecido.
A pesar de estas estadísticas, la ley está claramente en contra de aceptar los rescates. El gobierno americano ha declarado delito pagar un rescate ransomware. En España, el Instituto Nacional de Ciberseguridad advierte de las posibles multas y sanciones para empresas que concedan el rescate. Pagar no solo es ilegal, ya que fomenta el negocio de los ciberdelincuentes, sino que en la mayor parte de casos, no soluciona el problema. El INC argumenta que pagar no concede ninguna garantía de la devolución del acceso a los datos extraviados, con muchos atacantes pidiendo mayores sumas después del primer pago. Además, los ciberatacantes pueden haber corrompido el dato de manera irreversible durante su ataque, y pueden no tener la capacidad de devolverlo.
Aunque la ley es clara, cuanto más críticos sean los datos, mayor es la tentación a pagar de las empresas. La empresa Garmin, pagó 10 millones de dólares a un ciberatacante que bloqueó todos los accesos de clientes a su propia información en 2020. Ese mismo año, la CIA publicó que el total de las empresas mundiales habían pagado más de 20 billones de dólares a ciberatacantes. De todas estas empresas, un 50% nunca recuperó sus datos.
Así pues, independientemente de los datos robados, el INC recomienda seguir los siguientes pasos tras un ataque ransomware. En primer lugar, aislar los sistemas infectados y retirarlos inmediatamente de la red para prevenir ataques a sistemas compartidos o a ordenadores conectados. En segundo lugar, contactar con la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad, y reportar el ataque. Además, es recomendable denunciar el delito a la Policía Nacional, para recibir ayuda de la Brigada de Investigación Tecnológica.
Bea Terres - DLTCode
