Las crecientes amenazas a la seguridad TI y la necesidad de incrementar la protección frente a ellas, lleva a muchas empresas a sopesar la rentabilidad de mantener soluciones contra ciberamenazas o pagar los costes asociados a un ciberataque. De acuerdo con diversos estudios, frente a un ataque de ransomware, una de cada tres empresas estaría dispuesta a reducir los costes asociados a los ciberataques pagando el rescate voluntariamente. Para muchos, este posicionamiento no sorprende si tenemos en cuenta que muchas organizaciones a nivel mundial muestran un excesivo grado de confianza en su capacidad para recuperarse de un ciberataque. Y esto incluso aunque sus planes de respuesta ante incidentes implementados, aquellos que afortunadamente tienen, sean deficientes. Sin embargo, estas empresas deberían saber lo que se juegan ya que solo la mitad de las víctimas de ataques por ransomware que pagan el rescate de sus datos secuestrados vuelven a recuperarlos. "EL FBI ADVIERTE DE QUE PAGAR UN RESCATE NO GARANTIZA QUE LA EMPRESA RECUPERE EL ACCESO A LOS DATOS" En una visión cortoplacista, muchos optarían por pensar que pueden librarse de ser objetivo de estos ciberataques y pagar puntualmente en el caso de ser víctima de una de estas amenazas. Sin embargo, una visión a largo plazo tiene la ventaja de proteger de cualquier amenaza y evitar incurrir en riesgos que, a la postre, pueden salir más caros. Incluso el propio FBI advierte que pagar un rescate no garantiza que la empresa recupere el acceso a los datos. De hecho, no son pocos los casos en los que la organización paga lo que piden los cibercriminales y no reciben las claves de descifrado para recuperar sus datos o son atacadas de nuevo pidiendo más dinero. Es por eso que muchos ya apuntan que el pago de estos rescates lo que hace es alentar un modelo criminal. A este dilema se le suma el hecho de que pagar motiva a los atacantes a seguir extorsionando y con mayores exigencias. Ante este panorama, los expertos señalan la importancia de adoptar un enfoque proactivo y tomarlo como lo que realmente es: una amenaza inminente. La necesaria concienciación El ransomware sigue causando estragos y afectando a todos los sectores. Nadie está a salvo de un posible ataque de ransomware. El problema no es el dinero que piden los ciberatacantes, sino el tiempo de inactividad, el daño a la reputación y los costes colaterales que conlleva el ataque. Además de las copias de seguridad, un plan sólido de respuesta a incidentes es clave para establecer una primera línea de defensa. Tampoco hay que olvidar la importancia de concienciar y formar a todas las personas de la organización para detectar actividades sospechosas, como enlaces no solicitados o archivos adjuntos de correo electrónico, ya que el phishing es uno de los vectores de ataque más lucrativos para los operadores de ransomware. Tal y como sostiene Ángel Trevejo, socio-director en Altim, el 80% de los ciberataques tienen su origen en un error humano y eso hace necesario hacerles partícipes de los riesgos a los que se exponen. "La formación, debe convertirse en un pilar clave para sensibilizar a toda empresa que quiera mantener su seguridad intacta. La rápida transformación digital a la que estamos asistiendo, trae consigo una serie de retos que, en muchos casos, las empresas han descuidado, por falta de conocimientos y herramientas para hacerles frente. En este sentido, es vital profesionalizar el cambio y apoyarse en expertos capaces de apoyarlas y acompañarlas en este camino". Todo esto no significa que estos a salvo del ransomware. Pero tomar conciencia y poner medidas que contribuyan a no poner las cosas fáciles a los ciberatacantes, es un primer paso que puede ayudar a paliar las consecuencias de estas amenazas. Fuente: MuyCanal