¿Pagar un rescate por un ciberataque? Los delincuentes no cumplen con su parte en casi la mitad de los casos

Más de dos millones. Este es el número de ciberataques nuevos que hay cada día, por tanto, a las empresas, organismos y, como no, a particulares, no les queda más remedio que protegerse ante esta gran amenaza que inunda Internet. No obstante, detectar estos ataques y salir ileso de ellos se vuelve una tarea titánica, que muchas veces, no tiene un final feliz y las víctimas, por consiguiente, tienen que pagar un rescate a estos delincuentes para que su información sensible no salga a la luz. Tan solo el año pasado, el pago medio por rescate en ciberataques alcanzó los 1,5 millones de euros frente a los 119.000 de 2023 debido a un mayor número de grupos criminales y la creciente sofisticación de sus operaciones, según el informe de Ntt Data.

Pagar, sin embargo, no garantiza que el problema se acabe. Entre el 35% y el 40% de las veces que una organización cede a la presión de un ciberataque y paga un rescate, los delincuentes no cumplen su parte del trato. Así lo advierte el proveedor global de ciberseguridad Lazarus Technology.

El ransomware es la principal amenaza en ciberseguridad y los atacantes no solo bloquean los datos, sino que también amenazan con publicarlos, contactan con clientes o incluso exigen pagos en criptomonedas para restaurar accesos vitales para la organización o el negocio.

A pesar de que se recomienda no negociar con los ciberdelincuentes, muchas de estas entidades, al no tener planes de contingencia y el reloj jugando en su contra, acaban cediendo a la extorsión. No obstante, el proveedor de ciberseguridad explica que una negociación "bien gestionada" puede revelar a la víctima datos cruciales -perfil del estafador y si todavía tiene acceso a la infraestructura, el alcance del ataque, cuánto tiempo ha permanecido en el sistema, cuál es su arma, etcétera- y le permite conocer mejor la situación ante la que se encuentra.

Antes de tomar cualquier decisión, las empresas deben adoptar una estrategia de negociación que esté basada en el control del tiempo y del mensaje. Lazarus Technology asegura que se debe retrasar el proceso para "evaluar la capacidad interna de recuperación y minimizar el impacto" y también se deben evitar respuestas que proporcionen "información clave a los atacantes" o que les hagan sospechar que se está ganando tiempo.

La compañía también explica que es "clave" el cómo se trasladan los mensajes y se controlan los tiempos de respuesta para garantizar el éxito de la información que la organización puede obtener.

"El objetivo de la negociación no es pagar, sino obtener información que ayude a la empresa a recuperarse y reforzar su seguridad. Es una partida de ajedrez en la que cada movimiento debe ser calculado, evitando que los atacantes tengan el control absoluto de la situación", sentencia Manuel Huerta, CEO de Lazarus Technology.