fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Ciberextorsión a las pymes por ransomware.

Home > Actualidad > Ciberextorsión a las pymes por ransomware.
Ciberextorsión a las pymes por ransomware. robot-2301646_640. Imagen de Computerizer en Pixabay
Comparte:

Ciberextorsión a las pymes por ransomware.

El ransomware ataca los sistemas de las pymes, bloquea el acceso de los datos, y luego pide un rescate. Estamos en un caso de ciberextorsión a las pymes por ransomware. Los pagos por ransomware han pasado a ser un negocio lucrativo, donde se involucran mafias, victimas y también a las aseguradoras.

Generalmente cuando ocurre el ataque, los ciberdelincuentes negocian a través del correo electrónico, servicios encriptados de mensajería y páginas web de los extorsionistas. La victima generalmente pide una prueba al atacante para verificar que realmente tiene dominio sobre sus datos perdidos. Las pymes por ser empresas en progreso, que todavía no ha completado su infraestructura de seguridad, son las más afectadas en estos ataques, y deben decidir si pagan el rescate o no.

Pagar o no pagar para evitar la pérdida de datos:

Ocurre con mucha frecuencia el ataque de ransomware a las pymes. Es entonces cuando la pyme se pregunta pagar o no pagar para evitar la pérdida de datos. El ciberdelincuente le envía la notificación de que su información ha sido secuestrada, los archivos encriptados, los sistemas caídos y el negocio paralizado. Enseguida el ciberdelincuente le envía un mensaje ” hemos atacado a tu organización y aquí tienes una dirección de contacto donde negociar el rescate”. Es en ese momento cuando la víctima se pregunta pagar o no pagar para evitar la pérdida de datos.

Si pagas el rescate no tienes pérdida de datos:

Con el dilema pagar o no pagar, si pagas el rescate no tienes pérdida de datos, cometes una imprudencia y hasta un delito por ayudar a los ciberdelincuentes. Según dice 41Q, “Alientas prácticas criminales. Das gasolina a que estos grupos continúen extorsionando, aunque comprendo que muchas empresas se ven muy afectadas y optan por esta solución porque tardarían meses en retomar la actividad”.

Agrega Hiscox 2020 que, “casi tres de cada 10 compañías españolas que ha sufrido una ciberextorsión ha abonado el rescate para recuperar el acceso a sus sistemas”. Según Kivu Consulting, “solventado el pago, las claves suelen enviarlas a los pocos días”. Existen eventos recientes en donde aparentemente se tomó la decisión de pagar. Se tiene el caso de Garmin, ciudad de Lafayette, Uber, y CWT. Esta última exhibió públicamente la negociación y el pago. También se tiene el caso de siete universidades británicas.

Si no pagas el rescate puedes perder los datos:

Si decides estar del lado de la ley y si no pagas el rescate puedes perder los datos, los delincuentes pueden subir el monto, y pueden condicionar la entrega, alargando el periodo del acceso a los datos. Si no pagas el rescate, corres el riesgo de la pérdida de los datos, sin embargo, lo mejor es asesorarse con empresas especializadas, que pueden buscar la existencia de copias de seguridad, y utilizar alternativas de técnicas de recuperación de datos. Antes de tomar la decisión, las pymes deben verificar asesoría con las aseguradoras, ya que estas pueden cubrir el pago del rescate, aunque la pyme debe abonar primero el dinero.

Ciberextorsión a las pymes por ransomware. Imagen de Gerd Altmann en Pixabay.
Ciberextorsión a las pymes por ransomware. artificial-intelligence-3513224_640. Imagen de Gerd Altmann en Pixabay.

Recuperación de datos por causa de ataque de ransomware:

Lo que recomiendan los expertos en ciberseguridad es no pagar nunca el rescate. La recuperación de datos por causa de ataque de ransomware, en ocasiones es posible. Si la pérdida de datos es inminente, la mejor recomendación es la de asesorase, con una empresa especializada en recuperación de datos. Ellas podrían buscar alternativas posibles de recuperar los datos, dependiendo del sistema y de las acciones de protección previas adoptadas por la pyme.

Una de las primeras acciones para proteger los datos, es la de hacer copias de seguridad periódicamente, aunque los delincuentes, aun así, pueden realizar sus fechorías. En España, la empresa líder en recuperar datos es la empresa OnRetrieval. Lo es porque además de hacer la recuperación con un 96% de acierto, puede, además, monitorizar el sistema y ubicar las zonas infiltradas, su avance, y los puntos vulnerables. Con esta información puede diseñar los ajustes para blindar los sistemas y evitar nuevos ataques.

Basado en parte en la fuente RETINA.

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?