Ransomware y rescate – ¿Se deberá pagar el rescate?- Parte 1
El ransomware es uno de los tipos de ciberataques más ofensivos y dañinos que puede sufrir una organización. Los actores detrás de estos ataques utilizan malware para acceder a los sistemas y cifrar los datos, paralizando las organizaciones y poniendo en riesgo los datos personales de los clientes. Para colmo de males, los atacantes exigen el pago de un rescate antes de devolver los datos a la organización.
Según un informe reciente de Trend Micro, el 84% de las organizaciones estadounidenses sufrieron ataques de phishing o ransomware en el último año. . El grupo de consultoría de seguridad Unit 42 afirma que el pago medio por ransomware fue de 570.000 dólares, lo que supone un aumento del 82% con respecto a 2020, y se calculan 7 ataques de ransomware por hora en Estados Unidos, lo que equivale a 65.000 ataques sólo en el último año, según Recorded Future, una empresa de ciberseguridad con sede en Boston.
Las compañías de seguros, los ejecutivos de siniestros, los contables forenses, las empresas de ciberseguridad y los abogados se encuentran entre los primeros en responder ante un ataque de ransomware, ayudando a evaluar las posibles pérdidas, asistiendo a la organización víctima en su recuperación. Una de las primeras preguntas que se hará una organización víctima es: «¿Debemos pagar el rescate?».
Reconocer que una situación de ransomware no es diferente a cualquier otro tipo de negociación, por lo que se debe considerar lo que cada parte entiende como victoria o pérdida y como resolver la situación.
FUENTE: www.propertycasualty360.com