76% de víctimas de ransomware pagan un rescate

El crimen cibernétcio es muy bien pagado, las víctimas suelen alimentar estas p´racticas al pagar rescates por su información, 76% suele hacerlo

pago de rescate

Veeam dio a conocer el informe de Tendencias de Ransomware 2022, en el que resalta la tendencia de las empresas atacadas por ransomware de pagar los rescates que les exigen los delincuentes, esta tendencia es nociva para el futuro de las buenas prácticas en internet.

Uno de los métodos más usados al momento de atacar a una empresa es el uso de ransomware, software malicioso que permite a los delincuentes tomar el control de los datos que necesita procesar una organización para ser funcional, tales como los datos de los clientes o su información de métodos de pago.

Si este método es tan usado como para que tan sólo en México se registraran cerca de 80 millones de intentos de ataques en el primer trimestre de 2022, se debe a dos causas, la falta de precaución de los usuarios y que las empresas pagan rescates cuantiosos para dar sentido a la actividad de los hackers.

El estudio se hizo entre organizaciones que fueron víctimas de ciberataques y reveló que el 80% de el éxito de esos ataques se debió a vulnerabilidades comunes, como dar clic a un enlace malicioso, o proporcionar datos y credenciales en un correo phishing, algunos de esos ataques se pudieron evitar con la aplicación de parches de seguridad, otros con la formación de una buena cultura digital.

Los líderes de TI que participaron en el estudio de Veeam señalaron que se vieron obligados a pagar el rescate de su información debido a que el ataque recibido fue tan profundo que llegó a la copia de seguridad, misma que las empresas y organizaciones tienen para poder responder ante un secuestro de información.

De los atacados el 76% optó por realizar el pago, pero sólo 52% pudo recuperar su información, 24% pagaron, pero no obtuvieron su información de regreso, lo que demuestra que hacer el pago a los delincuentes no garantiza tener un trato seguro con ellos.

El pago por rescatar información es factor de aumento para los ciberataques

Las empresas y organizaciones deben entender que al pagar por rescatar su información, no sólo se ponen en riesgo de verse robados y estafados, ya que el pago a los hackers no garantiza la devolución de la información, además de que se alimenta la actividad delictiva por ser lucrativa para los ladrones cibernéticos.

Pagar a los ciberdelincuentes para restaurar datos no es una estrategia de protección de datos. No hay garantía de que estos se recuperen, los riesgos de daños a la reputación y pérdida de confianza del cliente son altos y, lo que es más importante, esto alimenta una profecía autocumplida que recompensa la actividad delictiva.” dijo en CTO de Veeam, Danny Allan

Una verdadera estrategia de seguridad cibrenética jamás contemplará el pago de un rescate por la información, se trata de poder recuperar lo que hace falta para atender a las emergencias que ocasionan los robos de los datois que enfrentan las organizaciones.

Para ello es muy importante hacer varios respaldos de la información en distintos formatos, de modo que no se vea comprometido el funcionamiento de una empresa por el robo de los datos, además de encontrar líneas de acción que permitan resguardar la integridad de las personas que se vean afectadas por ese robo.

Es vital comprender que una ciber víctima debe actuar sin tener que pagar su rescate y sin tener que ver dañada su reputación o bien sin que los daños sean catastróficos para la misma.

Uno de los sellos distintivos de una estrategia sólida de Protección de Datos Moderna es el compromiso con una política clara de que la organización nunca pagará el rescate, sino que hará todo lo que esté a su alcance para prevenir, remediar y recuperarse de los ataques”, agregó Allan.

Siempre es mejor prevenir que lamentar, hay que entender cómo se debe actuar para poder mantenerse a flote, a pesar de las nefastas consecuencias que trae un cibertaque y el robo de información, por ello lo mejor es procurar que todos entiendan los riesgos que hay al navegar en internet, y saber cómo atender una crisis causada por robo de datos que no incluya el pago de rescate a los delincuentes, ya que esto sigue alimentando las actividades delictivas.