Seguridad
Pymes pagaron 6 mil 500 dólares para esquivitar los ataques ransomware en 2022
Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos
Los ciberataques de ransomware han aumentado en frecuencia y sofisticación en los últimos años, convirtiéndose en una amenaza grave para individuos, empresas y organizaciones de todo el mundo.
Según el informe IT Security Economics, más del 40 por ciento de las empresas enfrentó al menos un ataque de ransomware en 2022 y como consecuencia, las PyMES pagaron un promedio de 6 mil 500 dólares, mientras las grandes empresas pagaron 98 mil dólares tratando de recuperar su información.
Lee: Ciberataques por semana en el mundo aumentan 7% en 2023; México recibe mil 607: Check Point Research
Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos, quienes, muchas veces, exigen un rescate económico para su liberación.
Ante esta situación, surge un acalorado debate sobre si se debe pagar o no a los atacantes. Israel Gutiérrez, Chief Technology Officer (CTO) de la empresa de ciberseguridad A3Sec, hace un análisis con puntos a favor y en contra de pagar ante un ataque de Ransomware.
“La recomendación es nunca pagar, pero en última instancia, la decisión de pagar o no debe ser evaluada caso por caso, teniendo en cuenta los riesgos y beneficios específicos para cada organización”.
“Sin embargo, es importante destacar que la mejor estrategia para hacer frente a los ataques de ransomware es la prevención. Una estrategia de ciberseguridad sólida, que incluya medidas preventivas y de recuperación, es fundamental para minimizar el riesgo de ser víctima de un ataque”.
“Además, contar con un plan de respuesta ante incidentes y buscar asesoramiento de expertos en ciberseguridad pueden ayudar a tomar decisiones informadas en caso de un ataque”, comenta el especialista.
¿Por qué se llegan a hacer pagos?
Protección de los intereses de los afectados: Una de las razones principales para considerar el pago es la necesidad de proteger los intereses de quienes son afectados.
Para muchas empresas y organizaciones, la pérdida de datos puede tener consecuencias graves, incluyendo la interrupción de operaciones críticas, la pérdida de información confidencial y el daño a su reputación.
Pemex tiene menos deuda que cuando llegamos, asegura AMLO
Los gobiernos estatales deben velar por derechos de la niñez y la adolescencia y prevenir el acoso escolar: Sipinna
El municipio guanajuatense de León garantiza seguridad a buscadores de personas desaparecidas
Presentan a empresas japonesas los principales beneficios del Plan Sonora de Energías Sostenibles
Sonora tiene una gastronomía que ha evolucionado a través de los siglos
En algunos casos, el pago del rescate puede ser la única forma de recuperar rápidamente los datos y minimizar el impacto negativo. Aunque hay datos que demuestran que cerca de la mitad de las empresas que pagaron rescates no lograron recuperar el acceso a todos sus datos críticos después de recibir las claves para descifrar la información.
Costos y beneficios: Algunos argumentan que el costo de pagar el rescate podría ser menor que los costos asociados con la pérdida de datos y las consecuencias de un ciberataque prolongado.
En México, un 8 por ciento de las empresas han sido víctimas de ataques de ransomware y cerca del 2 por ciento ha tenido la necesidad de pagar un rescate. Las pequeñas y medianas empresas que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, revela la Asociación de Internet MX.
En contra del pago
Fomento de futuros ataques: Pagar el rescate puede alentar a los ciberdelincuentes a continuar con este tipo de ataques. Si los atacantes ven que sus esfuerzos resultan rentables, es probable que continúen atacando a otras organizaciones en busca de ganancias fáciles. Esto crea un círculo vicioso en el que los atacantes van perfeccionando sus técnicas.
Riesgo de no cumplimiento: No existe garantía de que los atacantes cumplan su promesa de liberar los datos y restaurar los sistemas una vez recibido el pago. Instituciones como el FBI señalan que al proporcionar fondos a estos criminales, se corre el riesgo de financiar actividades ilegales y organizaciones delictivas, contribuyendo así al aumento de la ciberdelincuencia en general.
El dilema de si pagar o no ante un ciberataque de ransomware es complejo y plantea cuestiones éticas y estratégicas. “Las organizaciones deben implementar medidas sólidas de ciberseguridad, realizar copias de seguridad regularmente, tener una gestión sólida en el manejo de contraseñas y un monitoreo de la actividad de sus colaboradores”.
“La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management) es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de que tengan la oportunidad de interrumpir las operaciones comerciales” explica Israel Gutiérrez.
Te recomendamos: Sedena gasta 3 mil 900 mdp para blindarse de ciberataques tras los Guacamaya Leaks
- Zacatecashace 21 horas
Se celebra en Fresnillo la Tercera Copa Nacional de BMX
- Sonorahace 11 horas
El Congreso de Sinaloa aprueba donación de 88 hectáreas para la presa Picachos al gobierno federal
- Seguridadhace 11 horas
María José Suárez levanta la voz y busca justicia
- Vigilantehace 3 horas
El PT pide diseñar programas de protección ante olas de calor
- Sonorahace 9 horas
La planta de licuefacción de gas natural de Puerto Libertad es la inversión extranjera energética más grande en México
- Inteligencia Artificialhace 23 horas
El tamaulipeco Roberto Cantoral trascendió fronteras con sus composiciones musicales
- Inclasificableshace 8 horas
En México hay más muertos que en Siria, en Gaza o en Ucrania, dice el presidente del PRI
- Máquinashace 10 horas
Un ingeniero mexicano desarrolla un dispositivo para aprovechar el agua de mar