Costo de ataque de ransomware: costo de recuperación de datos versus pago del costo de rescate

El ransomware es uno de los métodos más dañinos, efectivos y perniciosos para extorsionar a sus víctimas con efectivo disponible hasta la fecha. Hay una multitud de formas de infectarse, y solo toma un lapso momentáneo de juicio o un solo enlace débil en su seguridad en línea para un dispositivo, o incluso una red completa de dispositivos, para sucumbir a una infección. Y todo es cuesta abajo desde allí.

Naturalmente, la mejor protección contra el ransomware es evitar tratarlo por completo: siga las mejores prácticas recomendadas por la industria. Nunca descargue archivos sospechosos, habilite macros en documentos extraños, haga clic en enlaces dudosos o siga las instrucciones que se encuentran en correos electrónicos no solicitados. Tenga una solución antimalware actualizada instalada en su dispositivo en todo momento, cosas así.
Desafortunadamente, si no lo hace con la suficiente diligencia, o si los actores maliciosos son astutos y lo suficientemente determinados, aún puede terminar bloqueado de su PC, con todos sus archivos encriptados, con una nota de rescate que exige que pague bitcoin Entonces, ¿qué debes hacer en ese punto?

Naturalmente, lo que debe hacer a continuación depende de las circunstancias en las que se encuentre. Sin embargo, para tomar una decisión informada bajo presión en una situación tan difícil, debe tener en cuenta las siguientes estadísticas:

  1. Solo el 26% de las víctimas cuyos datos se cifraron recuperaron sus datos pagando el rescate. Entonces, incluso si lo hace, existe una alta probabilidad de que no recupere sus datos.
  2. Incluso si paga el rescate, hacerlo por lo general duplica el costo de lidiar con un ataque de ransomware. Incluso los piratas informáticos "honestos" que están dispuestos a liberar a sus "rehenes" una vez que se paga el rescate tienen la tendencia de dejar caer a la víctima una clave de descifrado y dejar que dicha víctima se ocupe de la situación. Sí, técnicamente, le han dado a la víctima la herramienta que teóricamente se puede usar para restaurar los archivos cifrados, pero a menos que el objetivo del ataque fuera un experto en ciberseguridad, para empezar, no podrían utilizar esa herramienta. La víctima terminará teniendo que pagar tanto el rescate que los delincuentes exigieron, y luego contratar a un experto en seguridad cibernética para descifrar sus archivos.
  3. Más del 60% de las empresas quiebran hasta seis meses después de sufrir un ataque de ransomware. Esto podría deberse a una variedad de razones, algunas financieras, otras que tienen que ver con una reputación arruinada y otras, con el hecho de que ataques similares comprometen la seguridad de los clientes de una empresa, no solo de la empresa misma.
  4. El costo promedio de un ataque de ransomware a una empresa ronda los medio millón de dólares. Eso incluye pérdidas monetarias, tiempos de recuperación, tarifas por servicios prestados para recuperarse del ataque, etc.

Es por eso que los expertos de la industria recomiendan que los usuarios NUNCA consideren pagar el rescate a los delincuentes que atacaron su sistema. Si bien la tentación de hacerlo y terminar de una vez puede estar allí, probablemente no funcionará, y ciertamente le costará más que solo el rescate.

Por otro lado, si una empresa tiene un buen plan de respaldo de datos, recuperar los datos perdidos es mucho menos costoso. Sí, sigue siendo el tiempo de inactividad, lo cual es molesto en el mejor de los casos y un problema grave para las empresas en el peor de los casos, pero perder unas horas o unos días de trabajo y pasar un tiempo configurando su sistema una vez más no es lo mismo que perder todo cuerpo de trabajo. Naturalmente, esto solo será posible si la víctima se ha tomado el tiempo y el esfuerzo para prepararse para tal eventualidad.

Y mientras estamos en el tema de la preparación para las malas eventualidades, hay seguros que cubren los ataques cibernéticos que pueden ayudar a mitigar los efectos que el ataque tiene sobre la víctima. Sin embargo, tenga en cuenta que no todos cubren el caso específico de los ataques de ransomware.

Además, un experto en ciberseguridad puede recuperar algunos datos que el pirata informático aparentemente pudo encriptar. Esta es una opción viable para recuperar datos si el conjunto de habilidades del atacante y las herramientas que utilizó no son tan sofisticadas. En general, la tasa de éxito de la recuperación de datos sin pagar el rescate es el doble de la de pagar, pero, naturalmente, los resultados dependen de muchas variables. Es un riesgo calculado y que la víctima tendrá que elegir asumir.

Sin embargo, dichos usuarios desafortunados siempre deben tener en cuenta que las probabilidades de recuperar sus datos mediante el pago del rescate son malas.

July 27, 2020

Deja una respuesta