La decisión de pagar o no un rescate exigido por un ataque de ransomware es una decisión difícil para las empresas afectadas. Sin embargo, cada vez son más conscientes de los riesgos asociados al pago y están adoptando medidas para prevenir y responder de manera más efectiva a estos ataques.
Una tendencia que se está observando en la actualidad es que cada vez son menos las empresas que deciden pagar los rescates exigidos por los ataques de ransomware. Esto se debe a varias razones.
En primer lugar, las empresas se han dado cuenta de que pagar el rescate no es garantía de que los atacantes cumplan su palabra y desbloqueen sus sistemas. Además, al pagar el rescate, las empresas están fomentando la actividad delictiva y contribuyendo al aumento de estos ataques.
En segundo lugar, las empresas están invirtiendo más en medidas de seguridad y en la prevención de ataques de ransomware, lo que les permite estar mejor preparadas ante este tipo de amenazas. Por ejemplo, están fortaleciendo sus sistemas de seguridad informática, realizando copias de seguridad periódicas de sus datos y manteniendo actualizados sus programas y sistemas.
Pero uno de los puntos clave que está ayudando a controlar los ataques de ransomware son las medidas tomadas por autoridades y Gobiernos. Por ejemplo, el FBI ha cambiado su estrategia para luchar contra los delitos cibernéticos.
Antes solo perseguían y arrestaban a los delincuentes, pero ahora se enfocan en ayudar a las víctimas y en poner obstáculos económicos que hagan menos rentable este tipo de delitos.
Así detectó Microsoft el malware ruso FoxBlade antes de la invasión de Ucrania
El abogado y vicepresidente de Microsoft, Brad Smith, contaba cómo la compañía detectó a tiempo una amenaza rusa justo antes de la invasión a Ucrania en 2022:
Varias horas antes del lanzamiento de misiles o del movimiento de tanques el 24 de febrero, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Inmediatamente avisamos al gobierno ucraniano sobre la situación, incluyendo nuestra identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y proporcionamos asesoramiento técnico sobre los pasos a seguir para evitar el éxito del malware
Menos ciberdelincuentes ganándose la vida con ransomware
Cuando una industria rentable recibe un golpe, la caída puede ser peor de lo que se espera, lo que hace que la disminución sea más rápida. A medida que disminuyen los ingresos generados por los rescates pagados en la industria del ransomware, los costes de operación para llevar a cabo un ataque aumentan.
Si menos víctimas pagan, los delincuentes ganan menos dinero y esto se repite una y otra vez. Como resultado, hay menos ciberdelincuentes que puedan ganar dinero distribuyendo ransomware y, en última instancia, habrá menos ataques.
Es por eso que atacar la economía del ciberdelito es la mejor forma de contrarrestar la amenaza del ransomware, algo que muchos estudios e informes profesionales llevan diciendo durante mucho tiempo.