El ransomware es un software malicioso usado por ciberdelicuentes para causar estragos y obtener beneficio de ello, hasta el punto de no solo atacar organizaciones privadas sino instituciones hospitalarias.

Esta situación ha prendido las alarmas y ha hecho que organizaciones comparezcan a favor de la idea de hacer ilegal que las empresas tengan que pagar fuertes sumas de dinero para que la información secuestrada por los delincuentes sea devuelta íntegramente.

Esta idea se ve fuertemente influenciada por el hecho de que las empresas no siempre recuperan fielmente la información robada, y que además han hecho de esta penosa situación parte de sus procesos organizacionales.

Pagar por rescate de información no siempre es garantía

Las empresas que han sido víctimas de ataques de ransomware, pueden ser embestidas una y otra vez, ¿Por qué?, porque no siempre se les devuelve completamente la información robada y esto es algo que los ciberdelicuentes pueden usar para seguir sacando provecho.

Autoridades policiales en reiteradas ocasiones han manifestado lo planteado anteriormente y han dicho que las empresas no tienen por qué seguirle el juego a estas bandas delictivas, que al final de cuentas lo que buscan es aprovecharse de la vulnerabilidad de los sistemas informáticos, pedir un rescate y desaparecer sin importar las consecuencias que sus acciones han podido dejar.

A pesar de toda esta situación no existe una ley que juzgue a las empresas por caer en dichas extorsiones, al menos que se trate de ataques terroristas. Sin embargo, Ciaran Martin, el exjefe del Centro Nacional de Seguridad Cibernética (NCSC) y grupo de expertos, apoyan la idea de hacer ilegal que “organizaciones en el Reino Unido paguen rescates en el caso del ransomware”. Martin incluyó en parte de su discurso que:

“El caso para hacerlo no es, y enfatizo que no lo es, una clavada, y si la respuesta es no [a hacer que el pago de rescates sea ilegal], deberíamos pensar en otra cosa para contrarrestar el ransomware, porque es el mayor flagelo contemporáneo en el ciberespacio ahora mismo”.

“El ransomware criminal utilizado imprudentemente por criminales amorales es uno de los flagelos más grandes pero menos discutidos de la Internet moderna”.

Esta situación no solo afecta al Reino Unido, es una práctica recurrente a nivel mundial, cada día más peligrosa; es por ello que como empresa debes tomar las medidas necesarias para blindar tu información, invertir un poco en sistemas más robustos, pensando siempre en la seguridad de los datos, más que un gasto, una inversión.