Ransomware: ¿Debemos pagar el rescate?

Punto clave: Iniciar una evaluación rápida por parte de un especialista en recuperación de datos, es vital para conocer sus opciones tras un ataque de ransomware. Esto ayudará a determinar, si sus datos se pueden recuperar sin pagar el rescate exigido por los ciberdelincuentes.

El impacto de largo alcance del ransomware

Aunque pagar un rescate para recuperar el acceso a sus datos puede parecer bastante angustioso, las consecuencias reales de un ataque a menudo superan el rescate en sí. Algunos impactos adicionales incluyen:

• Pérdida, daño o destrucción de datos.

• Reducción de la productividad e interrupción de las operaciones.

• Investigaciones forenses intensivas.

• El coste de recuperar o sustituir los sistemas comprometidos.

• Daños a la reputación de su organización.

• Formación de los empleados para prevenir futuros ataques.

Teniendo en cuenta estos factores, no es de extrañar que se espere que los daños causados por el ransomware aumenten en todo el mundo.

No pagar el rescate

Los expertos en ciberdelincuencia desaconsejan ampliamente el pago de rescates, ya que hacerlo puede perpetuar y apoyar financieramente nuevos ataques. Apesar de ello, algunas organizaciones pueden sopesar los costes del rescate frente al valor de sus datos cifrados y optar por pagar.

¿Por qué pagan las organizaciones a los atacantes?

Aunque rechazar el pago beneficia a la comunidad empresarial en general, las empresas individuales pueden enfrentarse a situaciones en las que no pagar conlleva pérdidas significativas, como por ejemplo:

• Pérdida permanente de datos críticos.

• Multas reglamentarias o repercusiones legales.

• Amenazas para la continuidad del negocio.

En estos casos, las organizaciones suelen considerar que pagar el rescate es el menor de los males. Con frecuencia, los atacantes calculan los importes de los rescates de forma que resulten atractivos: lo suficientemente altos como para obtener beneficios, pero lo suficientemente bajos como para evitar elevados costes de reconstrucción. Algunos atacantes pueden incluso ofrecer descuentos por pagos rápidos en un plazo corto de tiempo, como tres días.

Debido a la naturaleza profesional de las operaciones de ransomware, colaborar con negociadores experimentados puede mejorar los resultados. Además, algunas empresas han tomado medidas preventivas, como reservar criptomonedas para posibles pagos de rescates.

Pagar el rescate no siempre garantiza la recuperación de los datos

Es crucial tener en cuenta que incluso después de pagar un rescate, no hay certeza de recuperación de datos. Las víctimas pueden enfrentarse a una doble extorsión, en la que los ciberdelincuentes amenazan con revelar públicamente los datos robados. También existen casos en los que los procesos de descifrado fallan, dejando los datos inaccesibles.

Explore todas las opciones

En ciertas variantes de ransomware, como los "wipers", los atacantes pueden no ofrecer opciones de contacto o recuperación en absoluto. Esto subraya la importancia de ponerse en contacto inmediatamente con un especialista en recuperación de datos. Una evaluación temprana puede revelar el alcance de los datos recuperables sin recurrir al pago de rescates, un paso esencial para mitigar los posibles daños.

Aquí puede encontrar muchos ejemplos de rescate de datos tras un ataque de ransomware.

Más información sobre la recuperación de datos tras un ataque de ransomware

Página del servicio de recuperación de ransomware o Contacte con nosotros