Ransomware -¿Se deberá pagar el rescate? – Parte 2
Una organización puede optar por no pagar un rescate, independientemente de las consecuencias. Esta posición sigue la de las agencias gubernamentales, incluida la Oficina Federal de Investigación, que no apoyan el pago de un rescate en respuesta a un ataque de ransomware. Pero cuando entra en discusión la posibilidad de pagar, las organizaciones deben saber que el simple hecho de realizar el pago podría generales un problema legal.
¿Qué cubrirá el seguro?
Las organizaciones deben conocer sus pólizas cibernéticas mucho antes de que se produzca un incidente y contar con una sólida estrategia de gestión de riesgos cibernéticos que equilibre la póliza de seguro con las prácticas de mitigación de la organización. Saber lo que el seguro cubrirá y lo que no cubrirá ayudará a tomar decisiones más rápidas tras una petición de rescate.
¿Hay que tener en cuenta los impactos morales o de relaciones públicas?
La decisión de pagar o no un rescate tiende a centrarse en las reglas y los números. Pero hay otro factor que pesa en la mente de los líderes de las organizaciones. ¿Es lo correcto? ¿Pagar el rescate está de acuerdo con los valores de nuestra empresa? ¿Cómo afectará la decisión a nuestra reputación? ¿Cómo afectará a la seguridad de los demás?
Es importante que las organizaciones y las aseguradoras evalúen la exposición y los costos, antes de que ocurran los ciberataques. Este análisis previo y la planificación del juego ayudarán a prepararse para lo inevitable y facilitarán el proceso de toma de decisiones.
FUENTE: www.propertycasualty360.com