En el contexto actual de la ciberseguridad, una de las amenazas más desafiantes y frecuentes que enfrentan las organizaciones es el ransomware. Este tipo de ataque cibernético no solo pone en jaque los datos y la operatividad de las empresas, sino que también plantea un dilema crítico: ¿deberían las víctimas pagar el rescate exigido por los ciberdelincuentes? A través de un análisis detallado de las tácticas y estrategias empleadas tanto por los atacantes como por las víctimas, este artículo profundiza en las complejidades de las negociaciones de ransomware y ofrece consejos estratégicos para manejar estas crisis.
Desafíos del Ransomware
El ransomware es un tipo de malware que cifra los archivos de una víctima, exigiendo un pago para restaurar el acceso. Este ataque puede paralizar las operaciones de una organización, llevando a pérdidas económicas significativas y daño reputacional.
Frente a un ataque de ransomware, las organizaciones enfrentan una decisión crítica: pagar o no pagar el rescate. Aunque la mayoría de los expertos en seguridad cibernética desaconsejan el pago, argumentando que esto podría incentivar futuros ataques, la realidad es que algunas empresas pueden verse obligadas a considerar el pago como una opción viable debido a la falta de alternativas.
Perspectivas de Expertos en Seguridad Cibernética
Estudio de Casos y Análisis de Datos
Pepijn Hack, analista de ciberseguridad de Fox-IT, junto con su colega Zong-Yu Wu, han estudiado más de 700 negociaciones de ransomware entre 2019 y 2020. Su análisis reveló patrones en cómo los atacantes fijan los precios de los rescates y cómo las víctimas pueden negociar términos más favorables.
Factores Económicos en el Precio del Rescate
Los atacantes consideran varios factores económicos al determinar el monto del rescate, como el costo del alojamiento del malware, las pruebas de penetración y el desarrollo de herramientas. Además, existe una correlación negativa entre el precio del rescate y la disposición de las víctimas a pagar; precios más altos generalmente resultan en menos pagos.
Estrategias de Negociación Efectivas
Los datos de Hack y Wu muestran que las empresas pequeñas y medianas suelen pagar menos en términos absolutos, pero más como porcentaje de sus ingresos. Además, destacan que los atacantes suelen tener una ventaja informativa, ya que conocen mejor el terreno del ransomware que las víctimas, que suelen ser novatas en este tipo de situaciones.
Estrategias para Manejar Negociaciones de Ransomware
Negociación como Transacción Comercial
Hack sugiere tratar la negociación del rescate como una transacción comercial. Mantener la profesionalidad y ser respetuoso durante las comunicaciones puede conducir a mejores resultados. Pedir más tiempo y no ceder ante la presión de los atacantes son tácticas clave que pueden ayudar a mejorar los términos de cualquier acuerdo.
Pagar Menos y Más Rápido
Una estrategia efectiva para las víctimas que prefieren resolver rápidamente la situación es ofrecer un pago menor de inmediato en lugar de un monto mayor más adelante. Esta táctica aprovecha la impaciencia de los atacantes por cerrar el trato y pasar a su siguiente objetivo.
Rechazo a Pagar Basado en Incapacidad Financiera
En algunos casos, argumentar que la organización no puede pagar la cantidad demandada puede llevar a una reducción significativa del rescate. Esta estrategia ha demostrado ser efectiva, especialmente cuando las víctimas pueden persuadir a los atacantes de su limitación financiera real.
Conclusión
Aunque las negociaciones de ransomware presentan un desafío considerable, entender las dinámicas y estrategias involucradas puede empoderar a las organizaciones para manejar mejor estas situaciones. Al reconocer que los atacantes también son susceptibles a errores y a la presión negociadora, las víctimas pueden encontrar formas de nivelar el campo de juego y, en algunos casos, evitar pagar o reducir significativamente el monto del rescate. La preparación, la información y el enfoque estratégico son esenciales para navegar con éxito por el complicado panorama del ransomware.
Sheridan, K. (2021, noviembre 15). How to negotiate with ransomware attackers. Dark Reading. https://www.darkreading.com/attacks-breaches/how-to-negotiate-with-ransomware-attackers