A medida que el ransomware continúa sacudiendo el mundo, las organizaciones están endureciendo lentamente sus prácticas de seguridad en un esfuerzo por detener el ransomware en el punto de infección.

Pero aquí está la cosa: no hay un sistema en el planeta que sea 100 por ciento seguro.

Si ha sido infectado con ransomware, le queda una decisión muy difícil: ¿debe pagar el rescate?

La sabiduría convencional dice que nunca debes pagar.

Sin embargo, en el mundo real, las cosas no siempre son tan blancas y negras. Algunas organizaciones no tienen los recursos o la experiencia para diseñar, implementar y mantener un plan confiable de recuperación ante desastres. En otros casos, las copias de seguridad se infectan o el ransomware es tan perjudicial que la organización se detiene. En estas situaciones, los beneficios de pagar el rescate pueden superar los costos de intentar reparar el sistema manualmente.

En este artículo, analizaremos el costo real del ransomware y exploraremos las ventajas y desventajas de pagar el rescate.

¿Sabes cuánto costará el ransomware a tu organización?

Uno de los factores más importantes a tener en cuenta a la hora de decidir si pagar el rescate es cuánto costará el ataque, directa e indirectamente, a su empresa.

A primera vista, un rescate de cuatro o cinco cifras puede sonar costoso, pero esa cantidad a menudo palidece en comparación con la cantidad de ransomware que puede costarle indirectamente en tiempo de inactividad, pérdida de productividad y recuperación.

Tomemos, por ejemplo, el ataque de ransomware de 2018 en Atlanta, Georgia, que dejó sin conexión a muchos de los servicios públicos de la ciudad durante semanas. Inicialmente, los ciberdelincuentes exigieron alrededor de $ 51,000 en bitcoins para restaurar el acceso a los archivos cifrados. La ciudad se negó, un movimiento noble, tal vez, pero que resultó en un daño de aproximadamente $ 17 millones. Eso es más de 300 veces la cantidad de rescate original.

Si su organización se ve afectada por el ransomware, deberá pensar detenidamente sobre cuánto costará el ataque durante el evento y las repercusiones financieras en las semanas y meses siguientes.

Durante el ataque

Falta del tiempo

La interrupción causada por el ransomware a menudo conduce a oportunidades comerciales perdidas, que pueden tener un impacto significativo en los ingresos. En promedio, el ransomware le cuesta a las empresas $ 46,800 en tiempo de inactividad, según una encuesta de más de 2,400 MSP realizada por Datto. Durante un ataque, ¿cuánto negocio perdería por hora? ¿Por día? ¿Por semana?

Costo de personal

La productividad del personal puede caer dramáticamente si el ataque afecta la capacidad de trabajo de sus empleados. Además, su personal interno de TI y seguridad probablemente se desviará de sus tareas habituales mientras intentan restaurar el sistema, lo que puede afectar a otros entregables y puede tener consecuencias financieras más adelante.

Contratistas externos

Para restaurar su sistema, es posible que necesite contratar consultores de recuperación de datos. Sus tarifas dependen en gran medida del tamaño de su empresa y la escala y complejidad del ataque, pero pueden terminar fácilmente en el rango de seis cifras.

Despues del ataque

Rescate real

Esta es la suma de dinero (generalmente en forma de criptomoneda) que paga a los piratas informáticos para descifrar sus archivos. El rescate puede variar según el ataque. Según las cifras de Coveware, el promedio de organizaciones de rescate pagadas por incidente de ransomware en el primer trimestre de 2019 fue de $ 12,762.

Honorarios legales y multas

En algunas situaciones, un ataque de ransomware puede interpretarse como una violación de datos (aunque todavía es un área gris legal). Si se determina que su organización es negligente con respecto a su sistema de seguridad cibernética, o la forma en que almacena o protege los datos, su organización podría estar considerando algunas tarifas legales considerables. Alrededor del 41 por ciento de los ejecutivos de C-suite dicen que los clientes han emprendido acciones legales contra sus empresas después de una violación de datos, según un informe de Radware. También puede ser responsable de pagar infracciones y multas por incumplimiento de regulaciones como HIPAA y GDPR.

Pérdida de reputación

Como era de esperar, un incidente de ransomware puede dañar gravemente la reputación de una organización si se publica el ataque, lo que puede tener un efecto dramático en las ventas. Hasta un 70 por ciento de los consumidores dicen que dejarían de hacer negocios con una empresa si experimentara una violación de datos, según una encuesta de 10,000 consumidores realizada en nombre de Gemalto.

Aumento de las primas de seguro

El seguro cibernético se ha vuelto cada vez más popular en los últimos años a medida que las empresas buscan formas de protegerse contra el ransomware y otras amenazas digitales (aunque todavía existe mucha controversia sobre si las compañías de seguros son realmente responsables de los ataques de ransomware). Si está involucrado en un ataque y presenta un reclamo de seguro, deberá considerar cuánto aumentarán sus primas.

Nuevo presupuesto de TI

Para muchas empresas, un ataque de ransomware sirve como catalizador para actualizar la infraestructura de TI. Si ha estado administrando su negocio en hardware obsoleto, deberá consultar su presupuesto de TI y calcular cuánto costará alinear sus sistemas con las mejores prácticas actuales.

Pagar, o no pagar, esa es la cuestión

Para la mayoría de los propietarios de negocios, se da prioridad a la recuperación de datos, minimizando los costos y reanudando las operaciones normales lo más rápido posible. Después de realizar algunos cálculos aproximados de cuánto costará el ataque de ransomware, puede verse tentado a ceder ante las demandas y pagar el rescate de inmediato.

Pero todavía no entregue el dinero. Elegir pagar el rescate es una decisión difícil de tomar y que no debe tomarse a la ligera.

Aquí hay algunos factores a tener en cuenta:

Ventajas de pagar el rescate

Reduce la interrupción

Independientemente de la industria en la que opere, el ransomware puede tener un profundo impacto en sus operaciones diarias habituales y puede ocasionar pérdidas financieras significativas. Muchas organizaciones están dispuestas a pagar una cantidad relativamente pequeña de dinero para resolver rápidamente el problema y volver a encarrilar su negocio.

Puede ser más barato

El costo principal del ransomware es el tiempo de inactividad asociado. De hecho, según Datto, el costo promedio del tiempo de inactividad es más de 10 veces mayor que el monto promedio de rescate solicitado. Como tal, pagar el rescate y descifrar rápidamente sus archivos puede resultar mucho más barato que perder tiempo tratando de restaurar su sistema a partir de copias de seguridad.

El seguro puede ayudar a cubrir los costos

Como se mencionó anteriormente, ha habido algunos casos de alto perfil de compañías de seguros que no pagan por incidentes de ransomware. Sin embargo, si ha invertido en un buen seguro de responsabilidad cibernética, existe una buena posibilidad de que su seguro ayude a cubrir al menos una parte del costo del rescate.

Desventajas de pagar el rescate

No hay garantía de que recibirá un descifrador

Si bien en general es mejor para los ciberdelincuentes mantener su parte del trato (las víctimas están más inclinadas a aceptar si saben que podrán recuperar sus archivos después de pagar), debe recordar que está tratando con problemas poco éticos personas que operan fuera de la ley. Como tal, no hay garantía de que recibirás la herramienta de descifrado prometida después de pagar el rescate.

El desencriptador puede no funcionar

Incluso si los ciberdelincuentes cumplen su palabra y le envían la herramienta de recuperación de ransomware, existe un alto riesgo de que el desencriptador no funcione. Según un estudio del Grupo CyberEdge, menos del 38,7 por ciento de las víctimas de ransomware que eligen pagar el rescate pueden recuperar sus archivos utilizando las herramientas proporcionadas por los autores del ransomware.

Puede ser objetivo nuevamente

Si elige pagar el rescate, su organización puede ser objeto de ataques reiterados en el futuro, ya que los delincuentes ya saben que usted es susceptible de explotación.

Implicaciones éticas

También hay importantes implicaciones éticas relacionadas con el pago del rescate. Muchas agencias de aplicación de la ley creen que pagar el rescate fomenta más ataques de ransomware, ya que demuestra que el ransomware es lucrativo. Al pagar, puede estar incentivando más ataques y perpetuando el ciclo de ransomware.

Además, algunos grupos de delitos informáticos están involucrados en otras empresas criminales. Existe la posibilidad de que el dinero del rescate que pague pueda estar financiando indirectamente actividades delictivas graves, como la fabricación de drogas o el tráfico de personas.

¿Deberías pagar?

No hay una respuesta definitiva a esta pregunta; todo depende de su situación específica.

La mayoría de las agencias de aplicación de la ley desalientan la cooperación con los ciberdelincuentes y sugieren que solo paguen el rescate cuando hayan agotado todas las demás opciones. Como dice el FBI:

“Hay riesgos serios a considerar antes de pagar el rescate. [El gobierno de los Estados Unidos] no alienta el pago de un rescate a los actores criminales. Sin embargo, después de que los sistemas se han visto comprometidos, si pagar un rescate es una decisión seria, que requiere la evaluación de todas las opciones para proteger a los accionistas, empleados y clientes ".

Eso no significa necesariamente que nunca deba pagar el rescate, pero resalta la importancia de realizar un análisis de costo-beneficio antes de tomar su decisión.

Podría tener sentido pagar el rescate si:

• No puede restaurar su sistema desde copias de seguridad.

• No puede recuperar sus archivos con una herramienta gratuita de descifrado de ransomware.

• Los datos cifrados son absolutamente vitales.

• El tiempo de inactividad afectará gravemente a su negocio, clientes y otras partes interesadas.

Como regla general, solo debe pagar el rescate como último recurso absoluto y realmente no puede permitirse perder los datos.

Empresas de recuperación de ransomware

Independientemente de si decide realizar el pago o no, puede considerar ponerse en contacto con un servicio de recuperación de ransomware. Hay varias compañías en este espacio que prometen remediar el ransomware y ayudar a las organizaciones a recuperarse después de que sus archivos hayan sido encriptados.

Es importante tener en cuenta que estas empresas generalmente no emplean ninguna técnica mágica de descifrado. En cambio, generalmente solo pagan el rescate a los atacantes para obtener la herramienta de recuperación. No hay nada inherentemente malo en esto: los servicios de recuperación tienen la experiencia para garantizar que la transacción se realice sin problemas y pueden negociar en su nombre para reducir el rescate, pero no todas las empresas de recuperación de ransomware son transparentes sobre sus prácticas, lo que puede generar desconfianza y sospecha.

Si desea utilizar un servicio de recuperación, le recomendamos utilizar una empresa confiable como Coveware. Coveware es transparente sobre sus servicios y tiene un excelente historial de ayudar a las víctimas a recuperar sus archivos. El equipo de laboratorio de Emsisoft trabaja en estrecha colaboración con Coveware para crear soluciones personalizadas para ciertas cepas de ransomware.

Cada situación es diferente

Cada incidente de ransomware es diferente, por lo que es imposible decir definitivamente si su organización debería o no pagar el rescate. Si bien puede ser tentador intentar resolver rápidamente el problema pagando el rescate, es importante recordar que no hay garantía de que los delincuentes retrasen su parte del acuerdo o que el descifrador funcione.

Calcular el costo real del ransomware y llevar a cabo un análisis exhaustivo de costo-beneficio le permitirá tomar una decisión más informada sobre si elige o no pagar el rescate.

#Ransomware #AntiRansomware #Emsisoft #PagaroNoPagarRansmware