Categories: EmpresasSeguridad

Razones por las que una pyme nunca debería pagar un rescate de ransomware

En los últimos años, los ataques de ransomware se han convertido en una de las amenazas más grandes y costosas para las empresas, especialmente para las pymes, que no siempre tienen protección o recursos para salir airosas de ellos.

Un ataque de ransomware puede bloquear el acceso a los archivos críticos de una empresa o sus sistemas, lo que hace que el pago del rescate parezca la única opción para recuperar el control de la información.

Un reciente estudio de Avast entre pymes de Reino Unido recogía que el 26% había sufrido un ataque de ransomware en el último año y que casi la mitad (47 %) de las víctimas había pagado el rescate para recuperar el acceso a sus archivos o sistemas.

Sin embargo, aflojarse el bolsillo y ceder al chantaje de los ciberdelincuentes no es la mejor opción para estas organizaciones.

Existen varias justificaciones por las que una pyme nunca debería pagar por el rescate exigido por un grupo de ransomware:

No hay garantías

Para comenzar, pagar un rescate no garantiza que se recupere la información. Los atacantes pueden simplemente tomar el dinero y no proporcionar el código de desbloqueo necesario para acceder a los archivos.

También es posible que den el descifrador pero que este no funcione o que algunos archivos estén dañados o corruptos. Por lo tanto, una empresa puede terminar perdiendo su dinero y no recuperar su información.

Se financia a los ciberdelincuentes

En segundo lugar, pagar un rescate perpetúa el modelo de negocio de los atacantes. Si las empresas continúan abonando rescates, los cibermalos seguirán desarrollando nuevas formas de ataques y cada vez serán más sofisticados.

Además, los actores de amenazas pueden tomar el pago del rescate como una señal de que la empresa es vulnerable y volver a atacarla en el futuro. Por lo tanto, ‘pasar por caja’ no solo no soluciona el problema, sino que también puede agravarlo.

Va contra las leyes

Asumir un rescate puede violar las regulaciones de privacidad y seguridad de datos. En muchos países, existen leyes que exigen a las empresas proteger los datos de sus clientes y empleados.

Al pagar un rescate, la empresa puede estar revelando información confidencial a los atacantes, lo que puede llevar a multas y sanciones gubernamentales. Además, las empresas pueden perder la confianza de sus clientes y empleados al no proteger adecuadamente su información.

Supone un gran coste

Tampoco se puede obviar el aspecto económico. El pago de un rescate puede ser extremadamente costoso para la empresa. Además de este dinero, la pyme puede enfrentarse a costes adicionales, como honorarios de consultores de seguridad y costes de recuperación de datos.

Asimismo, si la empresa tiene un ciberseguro, es posible que la póliza no cubra el pago del rescate.

OTRAS OPCIONES

Hay alternativas más efectivas y seguras que pagar un rescate, aunque la clave está en la prevención y en la preparación previa. La educación entre los empleados también es fundamental.

Una empresa puede implementar medidas de seguridad adicionales, como realizar copias de seguridad regularmente o la adopción de mecanismos de ciberseguridad más avanzados.

También puede contar con la ayuda de expertos en seguridad cibernética que ayuden a recuperar los archivos bloqueados sin tener que aflojarse el bolsillo. En muchos casos las propias compañías de ciberseguridad ya ofrecen descifradores para ciertas amenazas.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago