OpiniónSeguridad

PUNTO TIC: Pagar o no pagar el ransomware, esa es la cuestión

‘To pay or not to pay, that’s the question’. Hamlet tampoco lo hubiera tenido fácil.

Un dilema siempre trae consigo dos opciones que terminan siendo igual de perjudiciales para quien tiene que decantarse por una de ellas. Puedes pagar y aliviar tu situación, recuperando tus operaciones de negocio y tu información, volviendo a la normalidad. Pero puedes pagar y recibir por respuesta un silencio, un silencio que te desprecia y te deja igual de atado que antes de soltar la billetera. Aquí el dilema no es completo. Es decir, la alternativa de pagar no te garantiza un resultado positivo al cien por cien. Puedes no pagar y te dejarán al albur de tus circunstancias o se ensañarán con tu empresa extorsionando a tutiplén.

Check Point acaba de anunciar que el ransomware de triple extorsión ha desembarcado: te roban la información y te piden un rescate, la subastan en la deep web para tu escarnio y, en último término, empiezan a acosar a tus clientes, de los cuales han obtenido datos comprometedores. La situación no puede ser más perversa, todo apunta a que la decisión más razonable es no ceder a las presiones de los ciberdelincuentes. A los proveedores de ciberseguridad se les llena la boca asegurando que no hay que doblegarse. Y objetivamente, uno puede pensar en la misma dirección.

Check Point acaba de anunciar que el ransomware de triple extorsión ha desembarcado

Pero mirando detenidamente el caso de Colonial Pipeline, el principal gaseoducto de EEUU hackeado a degüello, uno se pregunta por qué han soltado 5 millones de dólares, al parecer con el conocimiento del presidente John Biden, a un grupo presuntamente vinculado a la órbita rusa. Rumores posteriores apuntan que le grupo Darkside, autor del estropicio, habría dejado de operar porque su infraestructura fue “alterada por una agencia de las fuerzas de seguridad”. Por otro lado, una alianza está en marcha: Microsoft, Amazon, FireEye y más de 60 empresas se han unido al FBI en una cruzada contra el ransomware. Yo creo que esta es la mejor respuesta para evitar el dilema a las compañías y condenarlas a su estigmatización.

Computing 804