Seguridad
Pymes pagaron 6 mil 500 dólares para esquivitar los ataques ransomware en 2022
Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos
Los ciberataques de ransomware han aumentado en frecuencia y sofisticación en los últimos años, convirtiéndose en una amenaza grave para individuos, empresas y organizaciones de todo el mundo.
Según el informe IT Security Economics, más del 40 por ciento de las empresas enfrentó al menos un ataque de ransomware en 2022 y como consecuencia, las PyMES pagaron un promedio de 6 mil 500 dólares, mientras las grandes empresas pagaron 98 mil dólares tratando de recuperar su información.
Lee: Ciberataques por semana en el mundo aumentan 7% en 2023; México recibe mil 607: Check Point Research
Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos, quienes, muchas veces, exigen un rescate económico para su liberación.
Ante esta situación, surge un acalorado debate sobre si se debe pagar o no a los atacantes. Israel Gutiérrez, Chief Technology Officer (CTO) de la empresa de ciberseguridad A3Sec, hace un análisis con puntos a favor y en contra de pagar ante un ataque de Ransomware.
“La recomendación es nunca pagar, pero en última instancia, la decisión de pagar o no debe ser evaluada caso por caso, teniendo en cuenta los riesgos y beneficios específicos para cada organización”.
“Sin embargo, es importante destacar que la mejor estrategia para hacer frente a los ataques de ransomware es la prevención. Una estrategia de ciberseguridad sólida, que incluya medidas preventivas y de recuperación, es fundamental para minimizar el riesgo de ser víctima de un ataque”.
“Además, contar con un plan de respuesta ante incidentes y buscar asesoramiento de expertos en ciberseguridad pueden ayudar a tomar decisiones informadas en caso de un ataque”, comenta el especialista.
¿Por qué se llegan a hacer pagos?
Protección de los intereses de los afectados: Una de las razones principales para considerar el pago es la necesidad de proteger los intereses de quienes son afectados.
Para muchas empresas y organizaciones, la pérdida de datos puede tener consecuencias graves, incluyendo la interrupción de operaciones críticas, la pérdida de información confidencial y el daño a su reputación.
Pemex tiene menos deuda que cuando llegamos, asegura AMLO
Los gobiernos estatales deben velar por derechos de la niñez y la adolescencia y prevenir el acoso escolar: Sipinna
El municipio guanajuatense de León garantiza seguridad a buscadores de personas desaparecidas
Presentan a empresas japonesas los principales beneficios del Plan Sonora de Energías Sostenibles
Sonora tiene una gastronomía que ha evolucionado a través de los siglos
En algunos casos, el pago del rescate puede ser la única forma de recuperar rápidamente los datos y minimizar el impacto negativo. Aunque hay datos que demuestran que cerca de la mitad de las empresas que pagaron rescates no lograron recuperar el acceso a todos sus datos críticos después de recibir las claves para descifrar la información.
Costos y beneficios: Algunos argumentan que el costo de pagar el rescate podría ser menor que los costos asociados con la pérdida de datos y las consecuencias de un ciberataque prolongado.
En México, un 8 por ciento de las empresas han sido víctimas de ataques de ransomware y cerca del 2 por ciento ha tenido la necesidad de pagar un rescate. Las pequeñas y medianas empresas que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, revela la Asociación de Internet MX.
En contra del pago
Fomento de futuros ataques: Pagar el rescate puede alentar a los ciberdelincuentes a continuar con este tipo de ataques. Si los atacantes ven que sus esfuerzos resultan rentables, es probable que continúen atacando a otras organizaciones en busca de ganancias fáciles. Esto crea un círculo vicioso en el que los atacantes van perfeccionando sus técnicas.
Riesgo de no cumplimiento: No existe garantía de que los atacantes cumplan su promesa de liberar los datos y restaurar los sistemas una vez recibido el pago. Instituciones como el FBI señalan que al proporcionar fondos a estos criminales, se corre el riesgo de financiar actividades ilegales y organizaciones delictivas, contribuyendo así al aumento de la ciberdelincuencia en general.
El dilema de si pagar o no ante un ciberataque de ransomware es complejo y plantea cuestiones éticas y estratégicas. “Las organizaciones deben implementar medidas sólidas de ciberseguridad, realizar copias de seguridad regularmente, tener una gestión sólida en el manejo de contraseñas y un monitoreo de la actividad de sus colaboradores”.
“La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management) es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de que tengan la oportunidad de interrumpir las operaciones comerciales” explica Israel Gutiérrez.
Te recomendamos: Sedena gasta 3 mil 900 mdp para blindarse de ciberataques tras los Guacamaya Leaks
Los campesinos del Valle del Mezquital analizan proyecto de extracción de agua del río Tula
México será sede del Festival Internacional de Palma Datilera
El Congreso de Tlaxcala inscribirá el nombre del IPN con letras doradas
Zacatecashace 21 horasSe celebra en Fresnillo la Tercera Copa Nacional de BMX
Sonorahace 11 horasEl Congreso de Sinaloa aprueba donación de 88 hectáreas para la presa Picachos al gobierno federal
Seguridadhace 11 horasMaría José Suárez levanta la voz y busca justicia
Vigilantehace 3 horasEl PT pide diseñar programas de protección ante olas de calor
Sonorahace 9 horasLa planta de licuefacción de gas natural de Puerto Libertad es la inversión extranjera energética más grande en México
Inteligencia Artificialhace 23 horasEl tamaulipeco Roberto Cantoral trascendió fronteras con sus composiciones musicales
Inclasificableshace 8 horasEn México hay más muertos que en Siria, en Gaza o en Ucrania, dice el presidente del PRI
Máquinashace 10 horasUn ingeniero mexicano desarrolla un dispositivo para aprovechar el agua de mar